Dans les dernières années, les normes pour créer des contraventions sûres pour le cobrado ont une pertinence particulière. Chaque fois que plus de services exigent des touches d’au moins 10 caractères, avec des symboles, des numéros ou des symboles. Cependant, l’analyse comparative des produits filtrés montre qu’elle est en partie réglementée par une résistance non garantie face à des attaques de force brute ou à des impulsions d’intelligence artificielle.
Les analystes de Kaspersky ont étudié 231 millions de procédures uniques de grandes filtrations enregistrées entre 2023 et 2026, identifiant plusieurs clients clés. En premier lieu, les 68 % des contraventions actuelles peuvent être décrits au mois d’un jour et les 60 % en une heure environ. De plus, la plupart des contraseñas compromises commencent ou se terminent par un numéro, un patron répété qui facilite les intentions massives d’accès non autorisées.
Les analystes de Kaspersky partagent certaines recommandations pratiques pour créer des contraventions plus sûres et éviter les erreurs communes.
Éviter les patrons prévisibles en symboles et en chiffres
Entre les contraventions filtrées qui incluent un symbole unique, le plus utilisé est « @ », présenté dans le 10 % des cas. Suivez le point (.) sur un 3% et le signe d’exclamation (!).
En ce qui concerne les chiffres, ils reproduisent également des clients très prévisibles :
• Le 53 % des contraventions analysées se terminent en cifras.
• Les 17 % commencent avec des chiffres.
• Environ 12 % incluent les sécurités qui reviennent aux dates (entre 1950 et 2030)
• Les 3 % contiennent des séquences de clavier comme « qwerty » ou « ytrewq », une combinaison numérique prédominante comme « 1234 »
Selon Alexey Antonov, responsable de l’équipe de Data Science de Kaspersky, l’utilisation de symboles, de nombres ou de demandes habituelles, en particulier au principe ou à la fin de la contravention, facilite considérablement les cyberattaques par force brute.
« Les attaques de force brutale doivent être effectuées systématiquement toutes les combinaisons possibles jusqu’à trouver la bonne solution. Si les cyberdélinquants connaissent les clients les plus habituels, le temps nécessaire pour décrire un contraste se réduit drastiquement. Pour éviter, le plus recommandable est utiliser des générateurs de contraseñas qui créent des combinaisons aléatoires de lettres, de numéros et de symboles », explique.
Entre le « paradis » et le « incendie » : éviter les mots des communes
L’étude révèle également que de nombreuses contradictions se fondent sur des paroles avec une charge émotionnelle ou des tendances du moment. Entre 2023 et 2026, par exemple, l’utilisation de « Skibidi » a pris une forme remarquable. De plus, les termes positifs prédominent comme «amour», «magie», «ami», «équipe», «ange», «étoile» ou «eden», mais aussi des termes négatifs comme «enfer», «diable», «cauchemar» ou «cicatrice».
« Utiliser une seule parole comme contravention, y compris ajouter un numéro ou un symbole, mais avec une option débile. C’est un patron prévisible. Il est plus recommandé de créer des phrases de contravention qui combinent diverses paroles sans relation entre vous, en incorporant des numéros, des symboles et y compris les petites variations intentionnelles. Cuanto plus large, aleatoria e impredecible sea, plus difficile à découvrir, il est fondamental d’activer l’authentification dans deux facteurs toujours possibles », a ajouté Alexey Antonov.
¿Importa la longitud de la contraseña?
Même si les contrastes sont longs et qu’il est plus difficile de les décrire, l’analyse confirme que la longitude pour soi n’est pas suffisante. Avec l’utilisation d’outils basés sur l’intelligence artificielle, y compris les contradictions étendues, ils peuvent être vulnérables si certains clients sont prévisibles.
Les contraseñas cortas (de hasta ocho caracteres) peuvent être décrites au moins d’un jour. Sans embargo, plus de 20 % des contraseñas de 15 caractères peuvent également être rompus à moins d’une minute au milieu d’algorithmes avancés.
Un contraseña sûr doit avoir plus de 16 caractères et combiner des lettres, des chiffres et des symboles de forme aléatoire
Au total, les 60,2% des contraventions analysées peuvent être décrits approximativement une heure, et les 68,2% au moins d’un jour.
Ces calculs sont basés sur l’utilisation d’un GPU RTX 5090 unique et de l’algorithme MD5. Dans la pratique, les cyberdélinquants peuvent utiliser plusieurs GPU, ce qui accélère le processus de manière exponentielle.
Nouvelle fonction de génération de contraseñas en web
Aujourd’hui, un contraste sûr doit avoir plus de 16 caractères et combiner des lettres, des numéros et des symboles de forme aléatoire, sans répétitions ni patrons. De plus, il est fondamental que chaque personne ait une contravention unique.
Pour faciliter ce processus, Kaspersky a intégré une fonction de génération de contraventions sur votre Web, qui permet de comparer si une clé a été filtrée pour créer des contraventions sécurisées de manière gratuite.
Pour gérer les informations d’identification de forme sécilla et sûre, il est recommandé d’utiliser un gestionnaire de contraventions, qui conserve toutes les informations dans un organisme protégé par une seule clé maestra. Ce type d’outils permet également la saisie semi-automatique et la synchronisation entre les appareils, ainsi que la gestion de nouvelles formes d’accès aux clés d’accès.
