La gestion des mots de passe demeure un vrai problème. Si vous optez pour une combinaison trop basique, vous facilitez vraiment la vie des pirates.
L’éditeur de solutions de sécurité IT américain Keeper (« coffre-fort numérique ») a publié un classement des 25 mots de passe les plus couramment utilisés sur l’année 2016.
Une étude abondée sur la foi d’une base de 10 millions de mots de passe qui ont fuité l’an passé. Et le le palmarès qui en ressort montre le chemin qui reste à réaliser pour blinder sa sécurité IT. Car rien ne change au final…ou si peu.
Le mythique mot de passe « 123456 » et sa version prolongée « 123456789 » occupent le haut du classement. On insiste avec la variante intermédiaire « 12345678 » en quatrième position.
Sur les dix premières combinaisons recensées par Keeper Security, 8 sont uniquement composées de chiffres faciles à trouver en jouant avec son clavier et donc un jeu d’enfant pour des pirates.
Nous avons aussi le traditionnel « qwerty » à à la troisième position pour ne pas trop se prendre la tête en exploitant un clavier aux Etats-Unis. Quant au mot de passe « password », il résiste bien au temps. Il est en huitième position.
Dans le top 25, on trouve des curiosités comme « mynoob » (pour qualifier les gens experts sur une matière mais qui font quand même des erreurs de débutant) en douzième position.
Ou « google » en 21ème position. Une nouvelle preuve que notre esprit est vraiment influencé par le poids de la notoriété de ce moteur.
D’autres combinaisons semblent plus sophistiquées comme « 1q2w3e4r » ou « 123qwe » mais ses efforts d’originalité demeurent encore trop faibles au regard des bases de données qui circulent pour casser les mots de passe.
La sensibilisation des particuliers qui surfent sur le Web et des collaborateurs d’entreprises qui utilisent Internet pour des usages BtoB doit donc se poursuivre sur la gestion des mots de passe.
Un volet qui fait partie de l’essentielle hygiène informatique prônée par l’ANSSI en France. L’agence nationale en charge de la sécurité IT a d’ailleurs publié un guide de bonnes pratiques pour la sécurité des mots de passe.
Première consigne : « La robustesse d’un mot de passe dépend en général d’abord de sa complexité ».
Mais quand on voit qu’un hacker comme Mark Zuckerberg (co-fondateur de Facebook) est capable de baisser la garde avec un mot de passe comme « dadada » pour son compte (dormant) sur Pinterest (via Ubergizmo), on estime qu’une piqûre de rappel pour tous demeure utile.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
