La Collection #1 (773 millions d’e-mails et 22 millions de mots de passes leakés) ne semble plus qu’être une goutte d’eau dans l’océan lorsque l’on compare le volume colossal de données fuitées de la Collection #2-5 (2,2 milliards d’identifiants, adresses e-mail et mots de passe leakés soit 845 GO de données personnelles, en libre accès sur des forums et sites de torrents).
Déclaration de Sandor Palfy, CTO de LastPass suite aux récentes fuites de données de la Collection #2-5 – Ces dépotoirs de données démontrent le besoin critique d’adopter des bonnes pratiques en matière de mots de passe. Les mots de passe sont souvent faibles et beaucoup trop réutilisés, ce qui conduit à des vols de données. Cependant, les utilisateurs continuent à avoir un comportement risqué avec leurs mots de passe. La récente étude intitulée « Psychologie des mots de passe : la négligence aide les pirates à prospérer » a révélé que 91% des interrogés savaient que l’utilisation du même mot de passe constitue un risque pour la sécurité, mais 59% d’entre eux ont admis qu’ils continueraient à le faire.
Lorsque des mots de passe plus longs et plus complexes sont utilisés, ils deviennent plus difficiles à craquer. Il est crucial que les utilisateurs créent un mot de passe unique et solide qui n’a pas été utilisé pour s’identifier sur d’autres comptes. Si vous utilisez le même mot de passe pour plusieurs sites, que l’un de ces sites est compromis et que votre mot de passe est craqué, les attaquants s’en prendront à vos autres comptes. Ces comptes peuvent d’ailleurs contenir beaucoup plus d’informations personnelles vous concernant et probablement avant même que vous ne soyez informé d’une quelconque violation. Même si un mot de passe subit une attaque par force brute, les dommages sont moindres car il est unique, et l’impact se limitera à ce seul compte.
Cela vaut également la peine de privilégier l’authentification à deux facteurs dans la mesure du possible car cela ajoute une couche supplémentaire de protection qui empêchera l’attaquant d’accéder au compte et ce, même s’il arrive à obtenir le mot de passe.
Les dommages dus aux mots de passe faibles et réutilisés ne peuvent plus être ignorés. Quant aux fuites de données, elles devraient servir de signal d’alarme pour nous tous – entreprises et consommateurs.