Année après année, les analyses montrent que des
millions de personnes font, c’est le moins qu’on puisse dire, des choix douteux
quant aux mots de passe qu’elles utilisent pour protéger leurs comptes. Et de
nouvelles statistiques pour l’année qui s’achève confirment que les mauvaises
habitudes ont la vie dure et que de nombreuses personnes se mettent volontiers
sur la ligne de feu des attaques de prise de contrôle de comptes.
S’appuyant sur l’analyse d’un total de 500
millions de mots de passe qui ont fait l’objet de fuites lors de diverses
atteintes à la protection des données en 2019, NordPass a
constaté que « 12345 », « 123456 » et
« 123456789 » régnaient en maître en termes de fréquence. Ensemble,
ces chaînes numériques ont été utilisées pour la « sécurité » d’un
total de 6,3 millions de comptes. Il n’y a pas beaucoup plus d’optimisme en bas
de la liste, cependant, car ces trois choix ont été suivis par
« test1 » et l’ineffable « password ».
Comme on pouvait s’y attendre, le tableau
comprend également d’autres habitués de cette infâme liste, dont les célèbres
« asdf », « qwerty » et « iloveyou ». D’autres
mots de passe extrêmement piratables – y compris de simples chaînes numériques,
des noms communs et des rangées de clés – abondent également. Les listes des
mots de passe les plus utilisés de SplashData, que ce soit l’année dernière, l’année précédente et
ainsi de suite, brossent chaque année le même tableau.
La liste complète des 200 mots de passe les plus
populaires est disponible dans l’article du blog lié, mais ci-dessous il y a
les 25 premiers.
Tristement
familier
Si vous reconnaissez l’un des éléments ci-dessus comme l’un des
vôtres, la modification de vos mots
de passe est presque certainement l’une des choses qui méritent une place
sur votre liste des résolutions du Nouvel An. Pour commencer, réparer ici
signifie ne pas avoir exactement la même idée que des millions d’autres
personnes lorsque vous vous inscrivez à un service et qu’on vous demande de
créer votre mot de passe.
Une façon d’y parvenir est d’opter pour la phrase de passe,
qui, si elle est bien faite, est généralement plus difficile à casser et plus
facile à retenir. Ce dernier est particulièrement utile si vous n’utilisez pas
de logiciel de gestion de mots de passe, qui, comme on pouvait s’y
attendre, s’est
avéré avantageux à la fois pour la force et l’unicité des
mots de passe. Oui, cette phrase de passe devrait, bien sûr, être unique pour
chacun de vos comptes en ligne, car le recyclage de vos mots de
passe dans divers services équivaut à vous causer des problèmes.
Vous voudrez peut-être aussi faire attention aux fuites de mots de
passe. De nos jours, il existe un certain nombre de services qui vous
permettent de vérifier si vos informations d’identification ont pu faire
l’objet d’une brèche de données
connue. Certains d’entre eux vous offrent même la possibilité de vous inscrire
pour recevoir des alertes si vos informations de connexion sont compromises par
une violation connue.
En fait, comme nous vivons à une époque où les données de connexion sont
compromises par des millions de personnes, pourquoi se contenter d’une ligne de
défense si vous pouvez en avoir deux ? Au risque de nous répéter, l’authentification à deux
facteurs est un moyen très précieux d’ajouter une couche supplémentaire de
sécurité aux comptes en ligne en plus de votre mot de passe.
Classement Mots
de passe
1
12345
2
123456
3
123456789
4
test1
5
password
6
12345678
7
zinch
8
g-czechout
9
asdf
10
qwerty
11
1234567890
12
1234567
13
Aa1323456.
14
iloveyou
15
1234
16
abc123
17
111111
18
123123
19
Dusmach
20
test
21
princess
22
qwertyuiop
23
sunshine
24
BvtTest123
25
11111