Journée mondiale du mot de passe

Ce 2 mai 2019, c’est la journée mondiale du mot de passe. Un rendez-vous mis en place pour rappeler l’importance d’un mot de passe fort et différent pour chaque espace numérique que vous utilisez. ZATAZ profite de cette journée pour vous rappeler quelques  bases et vous montre le business des mots de passe. Un mot de passe fort ne sert à rien si on vous le dérobe !

Vous avez très certainement du lire dans la presse, à l’occasion de cette Journée mondiale du mot de passe, des listes de mots de passe les plus utilisés par les internautes. On y trouve des choses telles que 123456; qwerty, password, … Des listes sorties des communiqués de presse d’entreprises spécialisées dans les solutions de cybersécurité.

Bref, après la journée du changement du mot de passe, le 1er février 2019, voici le « Password Day » !

Parmi les quelques 400 millions de données découvertes par le Service Veille ZATAZ depuis Janvier 2019, dès données appartenant à des Français, les mots de passe sont un vivier qui plait énormément aux pirates. Il faut dire que ces précieux permettent d’accéder à vos informations sensibles et personnelles comme : compte mail, carte de fidélité, services commerciaux (Netflix, PornHub, …).

Bref, chaque mot de passe a un coût.

J’ai fait une moyenne de ces tarifs via 100 sites pirates (black markets, …) tirés au sort, sur les +4.000 surveillés.

Des prix qui évoluent chaque jour. Ceux présentés dans cet article sont tirés d’une analyse faîte mercredi 1er mai 2019.

Vous en prendrez bien pour 20€

Accès Gmail se commercialise entre 0.20€ et 50€ (selon son ancienneté) ; Netflix, prix de départ 0.10€. Tarif évoluant selon les options. Accès à votre ordinateur, compter (moyenne) 75€. Twitch, à partir de  0.10€. Carte de fidélité MacDo : 7€. Auchan/Leclerc/Carrefour (pour la cagnotte/points de fidélité, …) : 2€. Starbucks : 2 à 13€. KFC : 2€. Un compte MyCanal : 7€. Comptes Cinéma Orange : 5€. Spotify : 2 à 13€).

Plus « original », par exemples, une carte de fidélité pour les hôtels Hilton (2 à 78€). Il existe aussi des ventes de points fidélités pour des compagnies aériennes. Un accès à votre blog/serveur peut atteindre des sommets. 250€ par un Joomla/Wordpress couru.

Le plus long mot de passe croisé dans les fuite de ce premier semestre possède 102 signes : chiffres, lettres, majuscules et minuscules.

Vous perdez votre mot de passe ? Vous perdez votre identité et votre réputation numérique

Utilisez un mot de passe par service exploité est indispensable. A cela, quand cela est possible, exploiter la double authentification. Ainsi, si ce mot de passe unique termine dans les mains d’un pirate (piratage, fuite, …), l’ensemble de vos espaces web ne sont pas compromis. Si vous avez utilisé la double authentification, le malveillant restera à la porte.

Comme expliqué sur Twitter, il y a quelques semaines, des outils pirates permettent d’égrainer les boutiques et autres portails Internet à la recherche des comptes pirates qui matchent.

Je m’explique. Un pirate possède une base de données de 15 millions de données de Français, comme révélait en février. Il ne va pas s’amuser à exploiter, un par un, les comptes volés. Les outils vont s’en charger pour lui. Il va pouvoir se constituer des listes de victimes, par boutique comme le montre ma capture écran d’un des sites/blackmarket/irc/forums/forums que le service veille ZATAZ surveille pour vous.

Bilan, si un internaute exploite le même mot de passe partout. Il en est fini pour lui.

ZATAZ Veille pour vous

À l’occasion de cette journée mondiale du mot de passe, le service veille de ZATAZ vous fait un cadeau. Jusqu’au 5 mai, un abonnement acheté, le second vous est offert. Le service veille ZATAZ propose de surveiller, pour vous, black market et autres sites pirates.

L’idée, chercher pour vous la moindre fuite de données pouvant vous concerner : adresse, mail, mot de passe, téléphone, site web, infiltration ordinateur/console/smartphone/tablette, … En cas de découverte, vous serez alerté dans la seconde. Abonnement ICI.

Tester vos mots de passe

Pour conclure, un site a testé « How secure is my password » lors de la création de vos mots de passe. L’outil vous indiquera si votre password tiendra sous les coups d’un pirate : logiciels, social engineering, …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.