Rapport Deloitte – Les mots de passe en danger en 2013 ?

3
128

Il y a quelques semaines, le rapport annuel de Deloitte baptisé “TMT Predictions 2013” a été publié. Il annonce qu’en 2013, plus de 90% des mots de passe utilisés par les utilisateurs, y compris ceux considérés comme forts par les services informatiques, seront vulnérables au cracking.

La faute aux utilisateurs et à leurs limites ? Sur 6 millions de mots de passe passés au crible, il en ressort que 10 000 suffisent pour accéder à 98,1% des comptes protégés par ces derniers. Les utilisateurs tendent en effet à recourir très souvent aux mêmes sésames pour leurs comptes en ligne. Et pas les plus solides.

D’après Deloitte, l’utilisateur moyen a 26 comptes protégés par mot de passe, mais seulement cinq mots de passe différents. L’explication est simple : un individu ne peut généralement mémoriser que cinq mots de passe distincts.

En clair, la grande majorité des mots de passe sont les mêmes, y compris d’un utilisateur à un autre, et ceux-ci ouvrent l’accès à une multitude d’applications. Une aubaine pour les pirates pour qui des attaques par dictionnaire suffisent pour les casser.

Mais les utilisateurs ont un autre fâcheux défaut : ils se bornent à n’utiliser que quelques caractères. Si un clavier en compte 32, seulement une demi-douzaine d’entre eux se retrouve généralement dans les mots de passe selon Deloitte.

Rien de nouveau dans ce constat certes, mais cependant quelques raisons sont avancées :

Tout d’abord les mobiles et leur nombre toujours croissant. En effet, il reste difficile de taper ses mots de passe complexes via un écran tactile.

Le deuxième facteur rentrant en jeu est technologique. Le cabinet estime ainsi que les progrès dans le domaine du hardware rendent plus efficaces désormais les attaques de type « brute-force », c’est-à-dire exploiter de la puissance de calcul pour découvrir un mot de passe.

Une machine assez puissante permettant de casser un mot de passe de 8 caractères en un peu moins de six heures coûtait 30.000 dollars en 2012 d’après Deloitte. Mais pour le cabinet, plus besoin pour les pirates d’investir une telle somme.

La solution c’est désormais le calcul distribué appliqué au hacking, le crowd-hacking. Des milliers d’ordinateurs connectés pour casser les mots de passe, et ce plus rapidement qu’avec une seule machine plus puissante. Les botnets et la loi de Moore ne datent toutefois pas d’hier

Un tel procédé n’est cependant pas à la portée du premier pirate venu…

 

Source : ZDNet

3 Commentaires

  1. Cela fais vraiment peur, imaginez plus sécurité, même avec les empreintes ou le contrôle d’iris, on est à l’abris de rien, ceci dis beaucoup de personnes ce remette sur les anciennes méthodes, quand les ordinateurs et toutes nouvelles technologies n’existaient pas.

Les commentaires sont fermés.