Publié le 8 décembre 2025. Une étude récente de Kaspersky révèle que les mots de passe utilisés en ligne sont souvent faibles et rarement mis à jour, exposant les utilisateurs à des risques de sécurité accrus. L’entreprise de cybersécurité appelle à l’adoption de nouvelles méthodes d’authentification plus robustes.
- La majorité des mots de passe piratés présentent des faiblesses évidentes, notamment l’ajout d’informations personnelles prévisibles.
- Les mots de passe restent inchangés en moyenne pendant plus de trois ans et demi, même après une violation de données.
- Kaspersky recommande d’adopter les Passkeys, une technologie d’authentification plus sécurisée basée sur la cryptographie et la biométrie.
Les experts de Kaspersky ont analysé des fuites massives de mots de passe survenues entre 2023 et 2025, mettant en évidence des pratiques dangereuses courantes chez les utilisateurs. L’étude démontre que, malgré la sensibilisation croissante aux risques liés aux mots de passe, beaucoup continuent d’opter pour des combinaisons faciles à deviner.
L’analyse a révélé que 10 % des mots de passe compromis contenaient des chiffres correspondant à des dates, allant de 1990 à 2025. Un pourcentage surprenant, atteignant 0,5 % de tous les mots de passe divulgués, se terminait même par l’année 2024 – soit un mot de passe sur 200 ! La combinaison « 12345 » reste également l’une des plus fréquemment utilisées, affaiblissant considérablement la sécurité des comptes.
D’autres éléments populaires, mais peu sécurisés, incluent le mot « amour », les noms d’utilisateur et les noms de pays. Ces choix, bien que faciles à retenir, rendent les mots de passe vulnérables aux attaques par force brute et au phishing.
Le problème est aggravé par la durée de vie excessive des mots de passe. Selon Kaspersky, un mot de passe divulgué reste en moyenne en utilisation pendant 3,5 à 4 ans, laissant aux pirates informatiques amplement le temps de l’exploiter.
Face à ces vulnérabilités, Kaspersky insiste sur la nécessité d’évoluer vers des méthodes d’authentification plus modernes. L’entreprise met en avant les Passkeys, une technologie qui remplace les mots de passe par des clés cryptographiques et biométriques. Les Passkeys ne sont pas vulnérables aux attaques de phishing ou aux fuites de données, offrant ainsi une protection accrue.
À ne pas manquer
