Specops Software est une entreprise spécialisée dans la gestion des mots de passe publiant régulièrement des études et des audits sur leur niveau de sécurité. Sa dernière étude sur les deux millions de mots de passe VPN compromis par des logiciels malveillants révèle entre autres que ces sésames ne sont pas plus sécurisés que les autres.
À lire aussi :
Mots de passe piratés : arrêtez d’utiliser des termes issus de Star Wars et du foot
Quels sont les mots de passe VPN les plus compromis ?
Les VPN sont parfois considérés comme étant le point culminant de la cybersécurité, mais en réalité, ils sont, eux aussi, vulnérables aux cybertattaques. Selon Specops Software, « il est beaucoup plus facile pour les cybercriminels de cibler les identifiants de connexion des utilisateurs finaux que d’essayer de pirater les VPN eux-mêmes« .
Même les VPN proposant les solutions de sécurité les plus fiables peuvent être lourdement touchés. Dans le top 3 des fournisseurs de VPN les plus compromis, on trouve NordVPN, ExpressVPN et Proton VPN en première position et qui est concerné par plus de la moitié des deux millions de mots de passe volés.
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Pour ce qui est des mots de passe les plus compromis, on retrouve les grands classiques « 123456 », « 123456789 » et « 12345678 ». Dans le lot, on retrouve aussi « protonvpn », « 1111 », « qwerty » (ne faites pas la même erreur avec « azerty ») ou encore l’inoubliable « password ». On retrouve quasiment les mêmes occurences chez les VPN d’entreprise, avec les fameux « admin » et « admin123 » en tête.
À lire aussi :
VPN gratuits : pourquoi faut-il s’en méfier ? Quels sont les risques ?
Comment bien sécuriser ses identifiants ?
Sécuriser les identifiants de tous ses comptes (compte en banque, réseaux sociaux, plateforme de streaming, etc…) est plus compliqué qu’il n’y paraît.
On peut créer un mot de passe long (12 caractères ou plus selon la CNIL), avec des majuscules, des chiffres et des symboles ainsi qu’un moyen mnémotechnique pour s’en souvenir. Il faut toutefois éviter ceux comprenant des informations sur vous comme votre date de naissance ou le nom de jeune fille de votre mère.
Le mieux est de créer un mot de passe unique pour chaque compte et les noter quelque part pour s’en souvenir. Le post-it, le fichier Word et la boîte mail sont fortement déconseillés, alors que faire si on a des dizaines de mots de passe, au point où il est impossible de tous les retenir ?
Aujourd’hui, la solution la plus fiable est le gestionnaire de mots de passe. Ces logiciels créent et sauvegardent des mots de passe ultra-complexes et les saisissent automatiquement lorsque l’on doit saisir des identifiants. Il n’y a plus besoin de faire l’effort de se souvenir de chacun de ses mots de passe, si ce n’est celui du gestionnaire lui-même.
Les gestionnaires de mots de passe peuvent aussi fonctionner avec la double authentification ou une authentification biométrique pour ajouter une couche de sécurité supplémentaire.
À lire aussi :
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix