Alors que les cybercriminels se frottent les mains à l'idée de découvrir les mots de passe très communs et parfaitement inutiles en termes de sécurité que sont «Admin» et «12345», une étude révèle un mot de passe encore plus populaire et ridicule.
Pointé par Forbes, ce document élaboré par la société de cybersécurité Avira, qui propose un antivirus du même nom, souligne que ce password est... qu'il n'y en a tout simplement pas. Le champ requérant d'y entrer son code ou mot personnel demeurant vide. Sur 14.125 cyberattaques analysées par les chercheurs d'Avira, aucun mot de passe n'était ajouté après avoir spécifié le nom d'utilisateur dans 25,6 % des cas. Comme si les propriétaires d'une maison partaient de chez eux en laissant la porte grande ouverte.
Selon Avira, il s'agit principalement d'identifiants liés à des objets connectés, dont le niveau de sécurité reste par conséquent très peu élevé, mais qui permettent aux pirates de mettre un pied dans un foyer ou une entreprise qui n'y prêterait pas attention. Et les risques encourus sont nombreux, puisqu'il est ainsi possible d'y ajouter, en toute simplicité : un botnet, un malware, voire même d'en prendre le contrôle afin d'accéder à une caméra ou un micro par exemple.
Rappelons qu'il reste fortement recommandé d'adopter un mot de passe élaboré avec 8 voire 12 (ou plus) caractères, mêlant des lettres, des chiffres et même des caractères spéciaux (*,#,$...). En outre, veillez à ne pas utiliser le même mot de passe pour l'ensemble des objets connectés d'un même foyer/lieu. Enfin, des générateurs de mot de passe forts existent, à l'instar de celui de Dashlane.