SplashData, société spécialisée dans la sécurité par mot de passe, a publié sa liste annuelle des mots de passe les plus couramment utilisés sur le Web, et le portrait qu’elle nous présente n’est pas reluisant.
La place numéro un appartient à l’infâme « 123456 », suivi d'un autre choix d'une évidence exaspérante, « password ». En fait, ces deux mots de passe sont les plus répandus, ayant obtenu les deux premières places pour une cinquième année consécutive.
Les cinq places suivantes sont occupées par certains des assortiments de nombres les plus faciles à se rappeler (et à deviner). La froideur des chiffres contraste avec certains des prochains choix très populaires – « sunshine », « iloveyou » et « princess », le premier et le troisième d'entre eux constituant de nouvelles additions à la liste. Malheureusement, en dépit d'un optimisme débordant, ces mots de passe n'inspirent pas beaucoup de confiance dans le fait que les net-citoyens qui les utilisent cultivent certaines des habitudes les plus fondamentales de la cyberhygiène. Parmi les 25 premiers, on retrouve également les nouveautés « 66666666 », « charlie » et « donald », entre autres.
| Rank | Password | Change from 2017 |
|---|---|---|
| 1 | 123456 | Unchanged |
| 2 | password | Unchanged |
| 3 | 123456789 | Up 3 |
| 4 | 12345678 | Down 1 |
| 5 | 12345 | Unchanged |
| 6 | 111111 | New |
| 7 | 1234567 | Up 1 |
| 8 | sunshine | New |
| 9 | qwerty | Down 5 |
| 10 | iloveyou | Unchanged |
| 11 | princess | New |
| 12 | admin | Down 1 |
| 13 | welcome | Down 1 |
| 14 | 666666 | New |
| 15 | abc123 | Unchanged |
| 16 | football | Down 7 |
| 17 | 123123 | Unchanged |
| 18 | monkey | Down 5 |
| 19 | 654321 | New |
| 20 | !@#$%^&* | New |
| 21 | charlie | New |
| 22 | aa123456 | New |
| 23 | donald | New |
| 24 | password1 | New |
| 25 | qwerty123 | New |
Source : Les 100 pires mots de passe de 2018, par SplashData
SplashData estime que pas moins de 10 % des personnes « ont utilisé au moins l'un des 25 pires mots de passe de la liste de cette année ». En outre, on estime que près de 3 % des personnes ont utilisé le mot de passe le plus courant, soit « 123456 ».
Un coup d'œil rapide à la liste complète des 100 mots de passe les plus courants de SplashData montre que la plupart d'entre eux sont des chaînes numériques courtes ou des modèles de clavier, des prénoms ou des mots qui apparaissent dans n'importe quel dictionnaire anglais, et des références sportives ou pop culture. L'édition de cette année du classement est basée sur plus de cinq millions de mots de passe divulgués par des utilisateurs d'ordinateurs, principalement en Amérique du Nord et en Europe occidentale.
Il va sans dire que si votre mot de passe figure parmi les mots de passe les plus courants, vous seriez bien avisé de le changer. Vous trouverez ci-dessous une vidéo et plusieurs articles contenant des conseils pour trouver des mots de passe beaucoup plus sûrs.
Cependant, aussi fort soit-il, un mot de passe ne représente toujours qu'une seule barrière entre votre compte et un pirate informatique. C'est pourquoi il vaut la peine d'activer une couche de sécurité supplémentaire en ajoutant un facteur d'authentification, en particulier pour les comptes qui contiennent des informations personnellement identifiables (PII) ou d'autres données importantes.
Suggestions de lectures supplémentaires :
How to create strong passwords (without driving yourself mad)
Bad password choices: don't miss the point
No more pointless password requirements
Forget about passwords: You need a passphrase!
