AccueilActualités informatiqueAnalyse des lettres de mots de passe les plus populaires pour des...

Analyse des lettres de mots de passe les plus populaires pour des attaques par force brute plus rapides

Dans les mots de passe allemands, la lettre la plus utilisée est le A, alors qu’en allemand même, le E est la lettre la plus fréquente. C’est ce qui ressort d’une analyse de l’expert en sécurité Tobias Schrödel, qui a examiné à la loupe plus de 2,5 milliards de mots de passe de différents pays.

Une autre conclusion importante est que les lettres X, Y et Z sont jusqu’à 50 fois plus fréquentes dans les mots de passe que dans les textes réguliers. La lettre T n’est toutefois pas un choix populaire pour les mots de passe en anglais, elle est 50 % moins fréquente que dans l’usage courant. Pour le reste, les utilisateurs anglophones ont les mêmes préférences que les utilisateurs locaux, mais l’Asie a des préférences différentes : ils utilisent deux à trois fois plus de chiffres dans les mots de passe.

Sommaire

Ces résultats sont importants pour les attaquants et les chercheurs en sécurité, car ils peuvent accélérer considérablement la vitesse d’une attaque par force brute. Si l’emplacement de la victime est connu, une modification de l’ordre – par exemple ENIRS…JXYQ au lieu de ABC…XYZ – des mots de passe essayés selon les préférences ci-dessus serait plus rapide.

Pour son analyse, Schrödel a fait appel à la base de données bigDB. Elle contient des milliards d’adresses e-mail et de mots de passe en texte clair. Un script Python a trié les données par domaine de premier niveau et calculé la fréquence respective des lettres et des caractères spéciaux. Comme le souligne l’expert en sécurité lui-même, les TLD tels que .com .net ou .org pourraient fausser les résultats : ils sont utilisés dans le monde entier et n’appartiennent pas uniquement à la langue anglaise.

De plus, les données de bigDB datent d’au moins cinq ans. Par conséquent, les exigences minimales actuelles en matière de mots de passe pourraient avoir modifié les préférences – et rendre les attaques par force brute plus difficiles. Schrödel met tous les résultats de son analyse à disposition sur son site web.

Une enquête de Bitkom révèle l’état actuel de la sécurité des mots de passe en Allemagne. Ainsi, 38 % des utilisateurs allemands changent régulièrement de mot de passe – et 75 % veillent à utiliser un mélange de lettres, de chiffres et de caractères spéciaux.

Cependant, seuls 18 % font appel à un générateur de mots de passe pour éviter d’utiliser des variantes de la même phrase et pour sécuriser séparément différents services. De plus, 29 % utilisent toujours le même mot de passe.

Plus d'articles