Facebook, Instagram, LinkedIn, Snapchat : les noms des réseaux sociaux largement utilisés pour servir de mot de passe

Écrit par Guillaume
Publié le : {{ dayjs(1674666056*1000).local().format("L").toString()}}
Suivez-nous

On ne le dira jamais assez, un mot de passe ne doit pas être une chaîne de caractères aisément identifiable.

Sur le fond rien de vraiment étonnant, les études le montrent depuis des années, les utilisateurs ont – de manière générale – un peu trop tendance à employer des mots de passe « faciles à retenir » pour protéger là leurs comptes client, ici leur données bancaires voire leur boîte de courrier électronique. Problème, s’ils sont faciles à retenir, les mots de passe en question sont aussi plus simples à cracker et c’est encore plus vrai maintenant que les pirates disposent d’outils déployant une importante force de calcul ou exploitant l’intelligence artificielle.

Un rapport publié par les analystes de Specops Software, entreprise suédoise spécialisée dans les solutions de sécurité en ligne, et cité par le site Clubic est toutefois l’occasion d’une petite surprise concernant ces mots de passe. En effet, au-delà des traditionnels « 1234 », « motdepasse » et autres dates de naissance, de nombreux utilisateurs emploient des termes auxquels nous n’aurions pas forcément pensé… mais qui ne sont pas plus sécurisés. En effet, les noms des différents réseaux sociaux revient de nombreuses fois dans les bases de données de mots de passe compromis.

Ainsi, à titre d’exemple, les analystes ont remarqué 114 000 occurrences du réseau social LinkedIn parmi les 800 millions de mots de passe compromis récupérés par Specops Software. Bien sûr, la proportion est faible, mais le chiffre n’est malgré tout pas anodin. Comme le précise Clubic, LinkedIn est « sur le podium de ces applications trouvées dans les passwords ayant fuité ». À la première place, on trouve le nom de QQ, plateforme chinoise extrêmement populaire dans son pays. Il est suivi de Xing, une espèce de LinkedIn allemand. D’autres réseaux sociaux sont évidemment employés comme mot de passe et on retrouve logiquement les noms de Snapchat (ou sa forme courte « Snap »), Instagram (ou « Insta »), Facebook, YouTube, Skype, Twitter et Weibo.

Noé Mantel, spécialiste produit au sein de Specops Software, est cité par nos confrères : « Au lieu de choisir un mot de passe complexe, beaucoup d’utilisateurs se contentent d’un mot simple, souvent issu de la pop culture ou de quelque chose qui leur est familier. Ces mauvaises pratiques mettent en danger la sécurité des organisations ». Dans le même ordre d’idée, au-delà de la complexité des mots de passe, il faut veiller à une certaine variété. Ainsi, Clubic souligne que 65 % des personnes consultés reconnaissent utiliser le même mot de passe sur plusieurs comptes. Variété et complexité, deux points à garder à l’esprit au moment de créer son mot de passe.