FR
FR EN DE
Accueil | Effrayant Top 10 des mots de passe d'Halloween

Les 10 meilleurs mots de passe d'Halloween

Orlaith Traynor

4 min lire - 27 octobre 2020
Poor passwords result in stolen credentials

Êtes-vous prêt à affronter les horreurs du vol d'informations d'identification ?

Le thème de la sécurité des mots de passe est le zombie des discussions sur la cybersécurité - il devrait être mort, mais ne l'est pas. Et pourtant, bien que les nouvelles fassent souvent état des horreurs liées à la compromission de nos mots de passe, nous avons tendance à utiliser les mêmes mots de passe de base ou à ressusciter nos anciens mots de passe, ce qui, dans les deux cas, est déconcertant en termes de sécurité. Quelle est l'ampleur du problème ? L'offre de mots de passe est si importante sur le Dark Web qu'il est impossible de s'en passer. suppression du prix d'un mot de passe à distance. Pour Halloween 2020, l'équipe de CybelAngel s'est plongée dans sa base de données et a dressé une liste des 10 mots de passe les plus utilisés en rapport avec les citrouilles, les fantômes et les vampires. Au vu des résultats, il est normal d'avoir peur. Poor passwords result in stolen credentials Critères d'enquête : 50 chaînes de caractères sur le thème d'Halloween examinées indifféremment (par exemple : "blood" correspond également à "bloody", "bloodshot", "666blood"), sur la base des mots de passe en texte clair de 9 901 693 500 identifiants en date de septembre 2020.

Pourquoi les mots de passe sont-ils si convoités ?

Lorsqu'un attaquant malveillant met la main sur le mot de passe d'un utilisateur et le combine avec d'autres informations d'identification (nom, adresse électronique, passeport, date de naissance, par exemple), il devient extrêmement facile d'exécuter des activités malveillantes, en particulier lorsque les mots de passe et les informations d'identification sont diffusés sur le web... à peu de frais, voire sans aucun frais. Un compte piraté est l'un des tremplins pour les cyberattaques, telles que le bourrage d'identifiants, le spear phishing, l'usurpation d'identité et d'autres systèmes frauduleux. Si vous pensez que votre ancien mot de passe d'un site web obscur est inoffensif, réfléchissez-y à deux fois. Il pourrait revenir vous hanter. Connaître cette information est un atout pour les attaques par hameçonnage et autres stratagèmes d'ingénierie sociale. Un bon pirate sait que l'on se méfie moins d'une escroquerie lorsqu'elle contient un élément contextuel vous concernant, qu'il soit récent ou ancien. Votre ancien mot de passe est donc un ingrédient clé pour un courriel de spear phishing comme celui qui suit. Spear phishing causes data breaches Le Bureau des inspections et des examens de conformité de la SEC (OCIE) a publié une alerte en septembre 2020, qui mettait l'accent sur un piratage connu sous le nom de "credential stuffing", parmi d'autres tactiques effrayantes de la cybercriminalité. Ces attaques malveillantes commencent par des acteurs malveillants qui parcourent le Dark Web à la recherche d'informations d'identification volées ou divulguées, qu'ils utilisent pour accéder aux fonds des clients ou pour prendre le contrôle d'un compte d'employé. Une fois qu'il a pris le contrôle d'un compte, le pirate peut se livrer à d'autres exploits malicieux ou macabres. Ces attaques peuvent consister à envoyer des courriels demandant aux employés de virer de l'argent sur le compte du pirate ou à infecter les ordinateurs avec des logiciels malveillants de commande et de contrôle (C2) afin de siphonner des données précieuses de l'entreprise et de compromettre l'ensemble du réseau de l'entreprise. 

Comment créer un bon mot de passe (et s'en souvenir facilement) ?

Les mots de passe sont la pierre angulaire d'une stratégie de cybersécurité solide. La création de mauvais mots de passe et l'absence de développement et d'application des politiques correspondantes peuvent être la pierre tombale d'une organisation.  Attention à la réutilisation des mots de passe, c'est-à-dire l'utilisation d'un seul mot de passe pour plusieurs comptes, ou l'ajout d'une légère modification telle que l'ajout d'un "1". Bien qu'il n'y ait (presque) pas de quoi avoir honte, étant donné le nombre de comptes que nous avons tous créés pour des services de messagerie électronique, des marchands en ligne, divers forums, des services de diffusion en continu, des médias sociaux, etc. Elles vont du vol de votre identité à l'accès aux données financières de votre entreprise. Une relation univoque entre un mot de passe et un compte offre une meilleure protection que des mots de passe réutilisés. Si les gestionnaires de mots de passe peuvent contribuer à renforcer votre cybersécurité, ils ne sont pas la seule solution. Voici quelques conseils pour créer des mots de passe forts et faciles à mémoriser, tout en faisant travailler vos méninges ! "Au moins une lettre majuscule, un chiffre, un caractère spécial, d'une longueur minimale de 10 caractères." Quel type de mot de passe Halloween vous inspire-t-il ?

  • cKwdl3QpZ8bjT?P - Certes, il s'agit d'un bon mot de passe, mais vous aurez du mal à vous en souvenir.
  • Que le 4 soit avec vous ! - Celui-ci présente les caractéristiques d'un mot de passe sûr.

D'autres idées envoûtantes pour inspirer vos mots de passe...

  • Citation préférée → Double2X_toil&trouble
  • Votre trajet du matin → Son trajet en 40 minutes
  • Une phrase d'une chanson que vous aimez → Com3onB@by-Don'tFearRe3@per
  • Un élément contextuel du site web sur lequel vous êtes inscrit → F0rWhomtheB3llTolls !

CybelAngel peut protéger votre entreprise 

L'année dernière, l'équipe d'analystes de CybelAngel a détecté 1,2 milliard d'informations d'identification exposées, dont la moitié avec un mot de passe non crypté. CybelAngel peut protéger votre entreprise contre les dangers des fuites d'informations d'identification :

  1. Surveiller les fuites de données d'identification en temps réel. N'attendez pas que les cyberattaquants fassent le premier pas. Découvrez les informations d'identification exposées dans les jours qui suivent et mettez à jour les mots de passe avant que vos systèmes ne soient compromis.  
  2. Évaluer et atténuer le risque de fuite d'informations d'identification afin d'empêcher l'usurpation d'identité des VIP et d'éviter la compromission d'autres comptes. 

Ne vous laissez pas effrayer par les informations d'identification compromises et les mots de passe volés. CybelAngel peut vous fournir un tableau de bord qui indique où les données de votre entreprise fuient, et comment vous vous situez par rapport aux autres organisations de votre secteur - sans tous obligation.  Cliquez ici pour obtenir gratuitement le tableau de bord des fuites de données de votre entreprise.  Si vous soupçonnez une fuite de données, nous contacter. Parce que les fuites de données sont inévitables, mais que les dommages sont facultatifs.