Les experts en cybersécurité partagent souvent des conseils à faire ou à éviter en matière de mots de passe, qui constituent un élément essentiel des bonnes pratiques d'hygiène cybernétique. Et pourtant, les recensements annuels des mots de passe les plus courants montrent que beaucoup d'entre nous continuent à privilégier la commodité par rapport à la sécurité, ce qui expose nos comptes et nos données au risque de vol.

NordPass vient de révéler les 200 mots de passe les plus utilisés sur le web en 2020, montrant une fois de plus que diverses combinaisons de chiffres faciles à deviner restent aussi populaires que jamais. Sept des dix plus mauvais mots de passe étaient composés de diverses combinaisons de chiffres, « 123456 », « 123456789 » et « 12345678 » occupant respectivement les première, deuxième et cinquième places. La troisième place est allée à « image1 », qui figure pour une première année à ce triste palmarès, suivi de l’ineffable « password ».

Si cela n'est pas une source d'inquiétude, alors peut-être que ces deux faits devraient l'être - les cinq premiers mots de passe comptent plus de 4,5 millions d'utilisateurs parmi eux et ils représentent plus de 38 millions d'expositions combinées à des violations de données. De plus, tous ces mots de passe, à l'exception de « picture1 », pourraient être craqués en moins d'une seconde.

Le tableau est principalement constitué d'entrées qui ont également figuré sur les listes des mots de passe les plus courants l'année dernière et l'année précédente. Mais il y a aussi eu 78 nouveaux ajouts à la liste, comme « senha » (mot de passe en portugais), « Million2 » ou « aaron431 ». Une partie de ce dernier est également le nom le plus populaire utilisé comme mot de passe.

Vous pouvez parcourir la liste complète sur le blog de NordPass, mais voici les 25 qui sont arrivés en tête de liste cette année.

Position Password Position in 2019
1 123456 2
2 123456789 3
3 picture1
4 password 5
5 12345678 6
6 111111 17
7 123123 18
8 12345 1
9 1234567890 11
10 senha
11 1234567 12
12 qwerty 10
13 abc123 16
14 Million2
15 000000 28
16 1234 15
17 iloveyou 14
18 aaron431
19 password1 29
20 qqww1122
21 123 199
22 omgpop
23 123321 39
24 654321 36
25 qwertyuiop 22

Mon mot de passe figure sur cette liste? Que dois-je faire?

Si vous utilisez un ou plusieurs de ses mots de passes pour vos comptes, vous remédier à la situation maintenant. Tout d'abord, pensez à utiliser une phrase de passe unique pour chacun de vos comptes en ligne; si vous le faites bien, il sera beaucoup plus difficile, voire impossible, de le craquer. Pendant que vous y êtes, évitez plusieurs autres écueils en matière de gestion des mots de passe, y compris le recyclage des mots de passe.

Si vous êtes plutôt visuels et préférez l’apprentissage par vidéo, nous avons préparé ceci [en anglais] :

Si vous recherchez une solution pratique et pratique à vos problèmes de mots de passe, un gestionnaire de mots de passe pourrait être la réponse. La plupart des produits de sécurité réputés proposent également une forme de gestion des mots de passe.

Pour compléter votre examen de sécurité, vous devez également activer l'authentification multifactorielle sur tous les services qui en offrent la possibilité. Et comme de nos jours, de nombreux identifiants de connexion sont volés lors de violations de données, il n'y a pas de mal à s'inscrire à un service permettant de vérifier si votre mot de passe a été pris dans un incident de sécurité.