"Les mots de passe sont le facteur le plus important pour sécuriser vos comptes. Mais vous devez également faire attention à vos noms d'utilisateur."
Vous pouvez prendre toutes les mesures nécessaires pour créer et conserver des mots de passe sécurisés pour vos comptes en ligne. Mais qu'en est-il de votre nom d'utilisateur ? Si vous êtes comme la plupart des gens, vous utilisez probablement votre prénom ou votre nom complet comme nom d'utilisateur sur divers sites Web. Mais cette stratégie peut aussi vous rendre vulnérable
NordPass a révélé les 200 noms d'utilisateur les plus populaires sur la base des recherches d'un pirate informatique. Le nom d'utilisateur le plus courant était ยศ กร, qui signifie "titre" en thaï. En deuxième place se trouvait David, suivi d'Alex, Maria, Anna, Marco, Antonio, Daniel puis Andrea, tous de vrais noms de personnes. Les sélections restantes des 200 premiers ont tous reçu des noms utilisés dans différents pays du monde.
Le but de l'étude était de démontrer une tendance à utiliser de vrais noms comme noms d'utilisateur, une manœuvre qui peut entraîner des problèmes. Lorsqu'un pirate informatique cible une violation de données lors d'une violation de données, il recherche toutes sortes d'informations qu'il peut facilement capturer, y compris les noms d'utilisateur. Plus un nom d'utilisateur est courant ou évident, plus il est facile à obtenir.
Snapchat, par exemple, a été touché par une violation de données en 2014, au cours de laquelle les attaquants ont téléchargé 4,6 millions de noms d'utilisateur et de numéros de téléphone. Étant donné que de nombreuses personnes utilisaient leur propre nom ou prénom comme nom d'utilisateur, ceux-ci étaient faciles à identifier pour les pirates. De plus, les cybercriminels qui obtiennent votre nom d'utilisateur et votre numéro de téléphone peuvent lancer des attaques d'ingénierie sociale avec des messages tels que : "Vous recevez ce message texte de Snapchat et nous avons besoin que vous vérifiiez votre mot de passe pour le compte johnsmith."
Certains sites Web ont des politiques de sécurité renforcées concernant les noms d'utilisateur. Dans certains cas, les sites détermineront désormais si votre nom d'utilisateur est unique. Dans le cas contraire, le site ne vous permettra pas de vous inscrire ou de créer un compte.