123456 le mot de passe le plus courant. Une aubaine pour les hackers !
D'après une étude réalisée par le cabinet d'étude Imperva, sur une base de 32 millions de mots de passe, le mot de passe qui serait le plus utilisé est de loin "123456". Ce mot de passe qui était donc le plus populaire en 2020 a été exposé près de 24 millions de fois et il a fallu moins d'une seconde pour parvenir à le craquer.
Cette information résume parfaitement les failles inhérentes aux mots de passe. Il semble donc évident que l’utilisation de mots de passe va bientôt disparaitre. Cela fait déjà quelques temps que Microsoft souhaite les abandonner. Ces dernières années, la société a investi dans diverses technologies de sécurité et souhaite désormais supprimer complètement les mots de passe, pour tout le monde.
Selon le rapport d'enquête 2017 sur la compromission des données, les mots de passe sont le talon d'Achille des défenses de cybersécurité de nombreuses entreprises, 80 % des cyber-braques étant le résultat direct de mots de passe volés ou piratés.
Même dans les cas où les mots de passe sont forts et donc difficile à craquer, ils représentent une vulnérabilité importante, tout cela grâce à l'intensification des tentatives de phishing désormais présentes en ligne. L'essor du « dark web » a d’ailleurs créé un marché d'occasion pour les grandes quantités de mots de passe piratés ou hameçonnés avec succès, qui sont vendus au plus offrant avec les e-mails correspondants.
Cela va inévitablement poser un problème pour l'assurance. Certains assureurs, spécialisés sur le risque Cyber, insistent de plus en plus pour contrôler l'exposition aux protocoles, les systèmes et mots de passe laxistes, en utilisant les dernières innovations technologiques.
Les entreprises qui sont moins rigoureuses et qui utilisent des protocoles et systèmes jugés trop facilement piratables pourraient bientôt se voir proposer des conditions de moins en moins favorables, voire pas de couverture du tout.
Une dépendance excessive aux mots de passe de base pourrait donc devenir un problème pour assurer les entreprises et le développement de la biométrie, déjà utilisée pour déverrouiller les téléphones, payer les courses, virer de l’argent, sera sans doute la solution qui permettra de continuer à s’assurer à des prix plus raisonnable.