Pour gérer vos consentements :

Les mots de passe les plus triviaux ont la vie dure

La gestion des mots de passe demeure un vrai problème. Si vous optez pour une combinaison trop basique, vous facilitez vraiment la vie des pirates.

L’éditeur de solutions de sécurité IT américain Keeper (« coffre-fort numérique ») a publié un classement des 25 mots de passe les plus couramment utilisés sur l’année 2016.

Une étude abondée sur la foi d’une base de 10 millions de mots de passe qui ont fuité l’an passé. Et le le palmarès qui en ressort montre le chemin qui reste à réaliser pour blinder sa sécurité IT. Car rien ne change au final…ou si peu.

Le mythique mot de passe « 123456 » et sa version prolongée « 123456789 » occupent le haut du classement. On insiste avec la variante intermédiaire « 12345678 » en quatrième position.

Sur les dix premières combinaisons recensées par Keeper Security, 8 sont uniquement composées de chiffres faciles à trouver en jouant avec son clavier et donc un jeu d’enfant pour des pirates.

Nous avons aussi le traditionnel « qwerty » à à la troisième position pour ne pas trop se prendre la tête en exploitant un clavier aux Etats-Unis. Quant au mot de passe « password », il résiste bien au temps. Il est en huitième position.

Dans le top 25, on trouve des curiosités comme « mynoob » (pour qualifier les gens experts sur une matière mais qui font quand même des erreurs de débutant) en douzième position.

Ou « google » en 21ème position. Une nouvelle preuve que notre esprit est vraiment influencé par le poids de la notoriété de ce moteur.

D’autres combinaisons semblent plus sophistiquées comme « 1q2w3e4r » ou « 123qwe » mais ses efforts d’originalité demeurent encore trop faibles au regard des bases de données qui circulent pour casser les mots de passe.

La sensibilisation des particuliers qui surfent sur le Web et des collaborateurs d’entreprises qui utilisent Internet pour des usages BtoB doit donc se poursuivre sur la gestion des mots de passe.

Un volet qui fait partie de l’essentielle hygiène informatique prônée par l’ANSSI en France. L’agence nationale en charge de la sécurité IT a d’ailleurs publié un guide de bonnes pratiques pour la sécurité des mots de passe.

Première consigne : « La robustesse d’un mot de passe dépend en général d’abord de sa complexité ».

Mais quand on voit qu’un hacker comme Mark Zuckerberg (co-fondateur de Facebook) est capable de baisser la garde avec un mot de passe comme « dadada » pour son compte (dormant) sur Pinterest (via Ubergizmo), on estime qu’une piqûre de rappel pour tous demeure utile.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago