Dans une étude récente, Specops Software a révélé que plus de 2,1 millions de mots de passe VPN ont été compromis au cours de l’année écoulée. La société révèle également quel fournisseur VPN est le plus impacté, et ce n’est pas celui auquel vous vous attendriez.
Specops Software est une société spécialisée dans la gestion des mots de passe et publie régulièrement des études et des audits sur leur niveau de sécurité. Sa dernière étude sur les deux millions de mots de passe VPN compromis par des malwares révèle entre autres que ces mots de passe ne sont pas plus sécurisés que d’autres.
A lire aussi :
Mots de passe piratés : arrêtez d’utiliser les termes de Star Wars et du football
Quels sont les mots de passe VPN les plus compromis ?
Les VPN sont parfois considérés comme le summum de la cybersécurité, mais en réalité, ils sont eux aussi vulnérables aux cyberattaques. Selon Specops Software, « il est beaucoup plus facile pour les cybercriminels de cibler les identifiants de connexion des utilisateurs finaux que d’essayer de pirater eux-mêmes les VPN« .
Même les VPN dotés des solutions de sécurité les plus fiables peuvent être lourdement impactés. Dans le top 3 des fournisseurs VPN les plus compromis, on retrouve NordVPN, ExpressVPN et Proton VPN en première position et qui sont concernés par plus de la moitié des deux millions de mots de passe volés.
Quant aux mots de passe les plus compromis, on retrouve les grands classiques « 123456 », « 123456789 » et « 12345678 ». Dans le lot, on retrouve également « protonvpn », « 1111 », « qwerty » (ne faites pas la même erreur avec « azerty ») ou encore l’inoubliable « password ». On retrouve quasiment les mêmes occurrences chez les VPN d’entreprise, avec les fameux « admin » et « admin123 » en tête.
A lire aussi :
VPN gratuits : pourquoi s’en méfier ? Quels sont les risques ?
Sécuriser les identifiants de tous vos comptes (compte bancaire, réseaux sociaux, plateforme de streaming…) est plus compliqué qu’il n’y paraît.
Vous pouvez créer un mot de passe long (12 caractères ou plus selon la CNIL), avec des majuscules, des chiffres et des symboles ainsi qu’un mnémonique pour le mémoriser. Cependant, vous devez éviter ceux qui contiennent des informations vous concernant telles que votre date de naissance ou le nom de jeune fille de votre mère.
Il est préférable de créer un mot de passe unique pour chaque compte et de le noter quelque part pour s’en souvenir. Les post-it, les fichiers Word et les boîtes aux lettres sont fortement déconseillés, alors que faire si vous possédez des dizaines de mots de passe, au point qu’il est impossible de tous les retenir ?
Aujourd’hui, la solution la plus fiable est le gestionnaire de mots de passe. Ces logiciels créent et enregistrent des mots de passe ultra-complexes et les saisissent automatiquement lorsque vous devez saisir des informations d’identification. Plus besoin de faire l’effort de mémoriser chacun de vos mots de passe, hormis celui du gestionnaire lui-même.
Les gestionnaires de mots de passe peuvent également fonctionner avec une authentification à deux facteurs ou une authentification biométrique pour ajouter une couche de sécurité supplémentaire.
A lire aussi :
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
