Une étude révèle les identifiants et mots de passe que les pirates informatiques essaient le plus de forcer.

Les statistiques sur les mots de passe les plus utilisés sur les ordinateurs, smartphones ou tablettes tactiles sont des grands classiques. En la matière, l'étude annuelle de Splashdata fait référence, avec son lot de mots de passe toujours aussi communs malgré les mises en garde régulières de la part des experts en sécurité informatique. La dernière étude publiée par Rapid7 (en anglais) innove, puisqu'elle se concentre sur le comportement des hackers. Cette fois, cette société de protection informatique a voulu savoir quels sont les identifiants et les mots de passe que les pirates testent le plus dans leurs tentatives de hacking.

Le mode opératoire de Rapid7 est original pour cette étude : la société de sécurité a volontairement créé un appât, que les hackers ont aussitôt tenté de forcer. Au total, plus de 220 000 attaques ont été étudiées, en provenance de 119 pays. Les résultats confirment que le manque d'originalité est toujours de mise en matière de « login – mot de passe ». Le podium des logins est trusté par les éternels « administrator », « admin » et autre « user1 », qui sont testés dans près d'une attaque sur 3. En matière de mot de passe, la diversité progresse, puisque la requête la plus essayée par les hackers – la lettre « x » - ne représente que 5% des tentatives de piratage.

Grâce à cette étude, particuliers et entreprises peuvent vérifier à quelle place leurs identifiants et mots de passe préférés figurent dans le classement des mots les plus attaqués.