L'analyse des 100 000 mots de passe les plus fréquemment piratés confirme que « 123456 » est le roi incontesté des mots de passe atroces.

En utilisant les données de Have I Been Pwned (HIBP), un site Web permettant aux utilisateurs de vérifier si leurs adresses électroniques ou leurs mots de passe sont apparus dans une violation de données connue, le National Cyber Security Centre (NCSC) du Royaume-Uni a constaté que 23,2 millions de comptes utilisateurs dans le monde étaient « sécurisés » (si l’on peut dire!) avec le mot de passe 123456. Son proche et tout aussi pauvre parent, 123456789, a été utilisé 7,7 millions de fois, laissant lui aussi la porte tout grand ouverte aux cybercriminels. Les tristement célèbres qwerty, password et 1111111 complètent ce top cinq.

Et sans surprise, les mots de passe les plus piratés étaient souvent composés des noms d'équipes de football, de musiciens et de personnages fictifs. Certains des choix les plus populaires apparaissaient chacun dans des centaines de milliers de mots de passe.

Le NCSC a mis à disposition la liste complète des 100 000 mots de passe les plus fréquents piratés. Dans l'ensemble, les conclusions du NCSC pourraient bien faire écho à d'autres analyses des mots de passe les plus fréquents. Comme nous l'avons également signalé à la fin de 2018 et 12 mois plus tôt, les études menées chaque année par la société SplashData, spécialisée dans la sécurité des mots de passe, ont donné des résultats très similaires.

Source : NCSC

Le NCSC a mis à disposition la liste complète des 100 000 mots de passe les plus fréquents pour les comptes d'utilisateurs violés. Dans l'ensemble, les conclusions du NCSC font écho à d'autres analyses des mots de passe les plus fréquents. Comme nous l'avons présenté à la fin de 2018 et 12 mois plus tôt, les études menées chaque année par la société SplashData, spécialisée dans la sécurité des mots de passe, ont donné des résultats très similaires.

Quoi qu'il en soit, si l'un de vos mots de passe apparaît sur la liste du NCSC, nous vous conseillons de le modifier rapidement, et idéalement de suivre nos conseils pour choisir des mots de passe ou des phrases de passe qui sont à la fois forts et uniques. Vous pouvez également utiliser notre guide pratique pour vérifier si l'un de vos comptes en ligne a été victime d'une violation connue.

Mettre en place de l’authentification multifactorielle ajoutera également une couche de sécurité supplémentaire, tout en ne requérant que très peu d'efforts.

Attitudes

Outre la liste des risques liés aux mots de passe, le NCSC a également publié les résultats de sa première Enquête britannique sur la cybersécurité, qui visait à en savoir plus sur les connaissances et attitudes des gens à l'égard de la cybersécurité.

L'enquête, qui a recueilli les commentaires de plus de 2 500 personnes au Royaume-Uni entre novembre 2018 et janvier de cette année, a révélé que seulement 15 % d'entre elles affirment en savoir « beaucoup » sur la façon de se protéger contre la cyberactivité nocive. La plupart d'entre eux (68 %) ont déclaré en connaître « assez ».

Plus des deux tiers des répondants croient qu'ils seront probablement victimes d'au moins un type de cybercriminalité au cours des deux prochaines années. La préoccupation la plus fréquente était le vol d'argent, 42 % craignant que subir ces type de préjudices d'ici 2021.

Pour en savoir plus sur les préoccupations du public américain à l'égard de la cybercriminalité, nous vous invitons à lire notre récent article sur le Baromètre de la cybersécurité de l'ESET. Nous avons également publié un rapport similaire pour le Canada.