Sécurité IT : des mots de passe toujours aussi fragiles
SplashData a mis à jour son classement des mots de passe les plus utilisés… et à éviter absolument pour ne pas s’exposer à un piratage.
Malgré les efforts consentis par les éditeurs de sites et les fournisseurs de services Web en matière de sécurité, nombreux sont les utilisateurs en proie à un piratage… à cause de la vulnérabilité de leur mot de passe.
Le baromètre de SplashData en témoigne pour la quatrième année consécutive : quand bien même 2014 a marqué une surenchère dans la médiatisation des fuites de données personnelles et des opérations de cyber-espionnage, les habitudes des internautes n’ont guère évolué.
Les mots de passe les plus utilisés au cours de l’année – et donc les moins sûrs – sont globalement les mêmes qu’en 2013. Le palmarès est toujours dominé par « 123456 » et « password ». A la troisième position, on trouve « 12345 », qui détrône « 12345678 » (quatrième). Parmi les autres combinaisons intégralement numériques figure « 123456789 », qui conserve la 6e place juste devant « 1234 ». Se maintiennent également au top 25, « 1234567 » et « 111111 », respectivement 11e et 15e. A noter l’entrée de « 696969 » et de « 123123 ».
Parmi les chaînes de caractères alphanumériques, l’anglophone « qwerty » (5e) reste mieux placé que son homologue « azerty », lequel disparaît du top 25. Même constat pour le traditionnel « admin », 12e l’année dernière.
Etabli sur la base de 3,3 millions de mots de passe ayant fuité essentiellement en Europe et en Amérique du Nord, le classement fait toujours la part belle aux mots tirés du dictionnaire anglais. Comme en 2013, « monkey » (« singe », 12e) et « shadow » (« ombre », 18e) sont particulièrement utilisés. Plus de « sunshine » (« soleil », qui était 19e), ni de « princess » (« princesse », 22e), mais un tir groupe avec « baseball » (8e), « dragon » (9e) et « football » (10e).
Des super-héros apparaissent aussi au top 25 ; en l’occurrence « superman » (21e) et « batman » (24e). En revanche, pas de traces de mots de passe expressément liés à certains services, comme c’était le cas l’année dernière avec « adobe123 » et « photoshop », après la série de cyber-attaques menées contre l’éditeur Adobe.
A moins de descendre dans le top 100… où l’on retrouve des dates de naissances (1989, 1990, 1991, 1992), des combinaisons basées sur des rangées du clavier (par exemple « 1qaz2wsx », composé avec les deux premières « colonnes » de nombre et de lettres sur un clavier qwerty ») ou encore des prénoms tout en minuscules comme michael, daniel et… charlie. Autant d’éléments trop « évidents » et que des pirates peuvent facilement dénicher sur le Web, notamment via les réseaux sociaux.
Pour pallier les limites du cerveau humain, qui ne retient typiquement qu’une demi-douzaine de mots de passe que l’on a tendance à réutiliser, SplashData recommande d’exploiter un gestionnaire de type Dashlane ou Lastpass. Parmi les autres enseignements à tirer, éviter les mots tirés du dictionnaire et utiliser au moins 8 caractères en combinant, si possible, chiffres, minuscules, majuscules, signes et lettres accentuées.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Maksim Kabakou – Shutterstock.com