Les pires mots de passe de 2017 révélés

Vous cherchez une résolution pour la nouvelle année? Voici une suggestion pour vous : Prenez plus au sérieux le choix de vos mots de passe.

Une nouvelle étude publiée par SplashData révèle que de nombreuses personnes prennent encore des décisions lamentables en ce qui concerne les mots de passe qu’elles utilisent pour sécuriser leurs comptes en ligne.

Comme nous le savons tous, les mots de passe se répandent souvent sur Internet – ce qui constitue clairement une mauvaise nouvelle pour les propriétaires de comptes, et une bonne nouvelle pour les pirates informatiques qui veulent s’y introduire.

Mais un autre groupe est fasciné par les bases de données de mots de passe divulguées : les chercheurs en sécurité intéressés à faire la lumière sur les choix (parfois douteux) des utilisateurs réguliers d’Internet à la recherche d’un nouveau mot de passe.

SplashData présente les mots de passe les plus souvent choisis (ce qui en fait donc de facto certains des « pires » mots de passe que vous pouvez choisir), basé sur son examen de plus de cinq millions de mots de passe divulgués par des pirates informatiques.

À vrai dire, ce sont bien plus de cinq millions de mots de passe qui ont été saisis par des pirates informatiques au cours de l’année 2017, mais c’est quand même un indicateur utile de l’insouciance des utilisateurs d’ordinateurs en ligne.

Voici une liste des 30 meilleurs (ou en fait pires) mots de passe :

  1. 123456
  2. Password
  3. 12345678
  4. Qwerty
  5. 12345
  6. 123456789
  7. Letmein
  8. 1234567
  9. Football
  10. Iloveyou
  11. Admin
  12. Welcome
  13. Monkey
  14. Login
  15. abc123
  16. starwars
  17. 123123
  18. Dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1
  26. 654321
  27. jordan23
  28. Harley
  29. password1
  30. 1234

Ces mots de passe ne sont pas seulement faciles à deviner; ils se retrouvent déjà dans les bases de données de piratage informatique de n’importe quel pirate qui en vaut la peine, aux côtés de millions d’autres choix populaires et de mots de dictionnaires.

Si vous, ou quelqu’un que vous connaissez, utilisez n’importe lequel des mots de passe ci-dessus en ligne, vous devriez prendre un moment pour vous regarder dans le miroir et y réfléchir. La bonne nouvelle, c’est que choisir de meilleurs mots de passe n’est pas une résolution difficile à garder. Qui plus est, avec les bons conseils, vous avez beaucoup plus de chances d’atteindre cet objectif que celui d’aller plus régulièrement vous entraîner.

Je crois que la grande majorité des utilisateurs d’ordinateurs gagneraient à utiliser un bon gestionnaire de mots de passe – un programme qui non seulement stocke vos mots de passe en toute sécurité, mais peut aussi générer des mots de passe difficiles à deviner et complexes lorsque vous créez un compte sur un site Web.

Ceci dit, peut-être que les sites Web ont aussi besoin de revoir leurs idées. Non seulement un plus grand nombre de sites doivent mieux sécuriser les informations sensibles (comme les bases de données de mots de passe) mais ils pourraient aussi faire preuve de plus de diligence en rejetant les mots de passe faciles à déchiffrer, comme ceux énumérés ci-dessus ou les mots figurant dans les dictionnaires habituels.

Par exemple, ce serait génial si un plus grand nombre de sites bloquaient les mots de passe qui sont fréquemment utilisés, avaient été exposés dans des violations de données passées, ou au moins avertissaient les utilisateurs afin qu’ils puissent choisir un mot de passe potentiellement dangereux, n’est-ce pas? Le service HaveIBeenPwned, de Troy Hunt, met virtuellement à votre disposition des centaines de millions de mots de passe téléchargeables à cet effet. Pour des conseils sur la meilleure façon d’utiliser les données pour protéger les utilisateurs de votre site Web, n’oubliez pas de consulter son billet de blog.

Si vous faites partie du lectorat régulier de WeLiveSecurity, vous avez probablement entendu plusieurs de ces conseils dans le passé – et nous espérons que vous les mettez en pratique. Si c’est le cas, prenez un moment pour vous féliciter – mais rappelez-vous qu’il faut trouver une nouvelle résolution pour 2018… Et n’oubliez pas de partager l’info. Parlez avec vos amis, collègues ou vos proches, afin de les aider à se protéger en utilisant des mots de passe complexes et difficiles à deviner et à percer. Informez-les aussi des avantages de l’authentification à deux facteurs

Nous vous souhaitons une nouvelle année, tout en joie et en sécurité.

 

Auteur Graham Cluley, We Live Security