L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
les gens sont encore terribles à faire des mots de passe sécurisés
L'une des choses les plus élémentaires que vous pouvez faire pour vous protéger en ligne est d'utiliser des mots de passe forts, complexes et distincts. Mais une étude récente de 61 millions de mots de passe de Virginia Tech et Dashlane prouve que nous ne parvenons toujours pas à le faire.
Virginia Tech Computer Science Professeur Gang Wang fourni à Dashlane un échantillon anonymisé de mots de passe. Ceux-ci ont été obtenus dans le cadre d'un projet de recherche à l'université sur les modèles de réutilisation et de modification des mots de passe
"La première conférence technologique numérique en Europe"
19659005] Les chercheurs de Dashlane ont alors trouvé plusieurs mauvaises habitudes communes (et omniprésentes). Un faux pas commun est appelé «mot de passe», où vous utilisez des lettres, des chiffres et des caractères spéciaux adjacents au clavier.
Deux exemples sont qwerty et 123456 que nous pouvons tous convenir sont des pratiques de mots de passe affreuses. En fait, de nombreux sites refusent de manière proactive de permettre aux utilisateurs de créer des comptes avec ces mots de passe.
Mais Dashlane a trouvé plusieurs permutations de ce qui précède sont apparues dans la base de données avec une fréquence surprenante. Des exemples de ceci sont 1q2w3e4r ou 1qaz2wsx .
Bien que ceux-ci adhèrent probablement à la politique de mot de passe d'un site, en pratique ils sont faciles à deviner, et seraient faciles à discerner par Quelqu'un épaule surfant .
Dashlane a également observé quelques autres habitudes de mots de passe intéressantes. Il s'avère que les gens sont étrangement passionnés quand leur texte est obscurci par des astérisques, car iloveyou fuckyou et asshole étaient tous des choix populaires.
une étrange propension à nommer les marques, les personnalités culturelles et les équipes de football dans leurs mots de passe.
En ce qui concerne les marques, myspace et linkedin ont été respectivement les numéros un et trois . Une explication possible à cela posée par Dashlane est que les deux sites ont subi des violations catastrophiques ces dernières années. Les données de ces violations ont trouvé leur chemin dans l'ensemble de données de Virginia Tech.
Il est tout à fait plausible que de nombreux utilisateurs de MySpace et LinkedIn, plutôt que de créer un mot de passe distinct et personnel, choisissent simplement d'utiliser le nom du site. ils étaient allumés.
Dans la culture populaire, superman pokemon et slipknot étaient les trois premiers choix de mot de passe. Le beau jeu a également inspiré quelques choix de mot de passe, avec liverpool chelsea et arsenal tous populaires.
Vous pouvez lire l'étude de Virginia Tech ici . Et si les pratiques de sécurité médiocres sont apparemment éternelles, vous pouvez être rassuré par le fait qu'il est de plus en plus facile de les atténuer. Des choses comme l'authentification à deux facteurs (2FA) sont de plus en plus populaires, et prennent le bord des mots de passe aussi odieux que iloveyou .
Source link