Malgré les efforts consentis par les éditeurs de sites et les fournisseurs de services Web en matière de sécurité, de nombreux utilisateurs restent à la merci d’un piratage à cause de la vulnérabilité de leur mot de passe, comme en témoigne la dernière étude de SplashData.
Les conclusions de SplashData s’inscrivent dans la lignée de celles récemment émises par Deloitte, qui annonçait que les 1000 mots de passe les plus communs permettaient d’accéder à 91% des services théoriquement protégés. Le cabinet d’audit et de conseil y entrevoyait les limites du cerveau humain, qui ne retient typiquement « que 6 ou 7 mots de passe [...] que l’on a tendance à réutiliser ». Mais ces derniers sont trop souvent des noms de famille ou des dates de naissance, autant d’éléments que des pirates peuvent facilement dénicher sur le Web, tout particulièrement via les réseaux sociaux.
Quels enseignements en tirer ? Éviter d’utiliser des mots issus du dictionnaire ou en rapport avec le service utilisé (confer le cas de Photoshop), mais aussi utiliser au moins 8 caractères tout en combinant chiffres, minuscules, majuscules, signes et lettres accentuées. SplashData déconseille par ailleurs de renseigner le même mot de passe sur plusieurs sites/services Web. L’utilisation d’un gestionnaire – comme Dashlane ou Lastpass – peut être une solution.