Les mots de passe à éviter

Le spécialiste de la cybersécurité Keeper Security a dressé la liste des 25 mots de passe les plus utilisés parmi dix millions de mots de passe dévoilés par des piratages en 2016.

Malheureusement, elle est édifiante.

Près de 17 % des gens utilisent 123456 comme mot de passe.

Les 25 mots de passe les plus utilisés (voir ci dessous) représentent plus de 50 % des 10 millions de mots de passe de la base de données.

La liste a remarquablement peu changé en cinq ans. Ce qui montre les limites de l’éducation des utilisateurs sur les bonnes conduites à suivre. Un nombre important d’entre eux semble refuser catégoriquement de prendre le temps et de faire un effort pour se protéger.

La moitié des quinze mots de passe les plus utilisés comportent six caractères ou moins, ce qui garantit le succès d’une attaque par force brute en quelques secondes ou moins.

La présence de certains mots de passe comme 1q2w3e4r ou 123qwe laisse penser que certains utilisateurs font l’effort d’essayer de créer des mots de passe difficiles à prévoir. Malheureusement, ce n’est pas le cas et une attaque par dictionnaire en viendra à bout facilement.

Si Keeper reproche aux utilisateurs de ne pas se protéger, il impute l’essentiel de la responsabilité aux sites Web qui laissent aux utilisateurs la possibilité de choisir des mots de passe trop faibles.

Ce à quoi nous ajoutons que l’absence de standard partagé par les sites rend également le choix d’un mot de passe difficile: l’un refuse les caractères spéciaux quand au moins un est obligatoire pour l’autre, l’un refuse un mot de passe de moins de 8 caractères quand l’autre refuse un mot de passe de plus de 8 caractères, etc.

Pour mémoire, les deux règles principales pour les mots de passe sont :

  • Ne jamais utiliser le même mot de passe pour plusieurs services différents. Car si l’un est piraté, il met en danger tous les autres ;
  • Utiliser des mots de passe aléatoires ;
  • Si les mots de passe sont suffisamment long et aléatoires, il n’est pas nécessaire de les changer souvent.

Liste des 25 mots de passe les plus populaires en 2016 d’après Keeper

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e