Malgré les efforts consentis par les éditeurs de sites et les fournisseurs de services Web en matière de sécurité, nombreux sont les utilisateurs en proie à un piratage… à cause de la vulnérabilité de leur mot de passe.
Le baromètre de SplashData en témoigne pour la quatrième année consécutive : quand bien même 2014 a marqué une surenchère dans la médiatisation des fuites de données personnelles et des opérations de cyber-espionnage, les habitudes des internautes n’ont guère évolué.
Les mots de passe les plus utilisés au cours de l’année – et donc les moins sûrs – sont globalement les mêmes qu’en 2013. Le palmarès est toujours dominé par « 123456 » et « password ». A la troisième position, on trouve « 12345 », qui détrône « 12345678 » (quatrième). Parmi les autres combinaisons intégralement numériques figure « 123456789 », qui conserve la 6e place juste devant « 1234 ». Se maintiennent également au top 25, « 1234567 » et « 111111 », respectivement 11e et 15e. A noter l’entrée de « 696969 » et de « 123123 ».
Parmi les chaînes de caractères alphanumériques, l’anglophone « qwerty » (5e) reste mieux placé que son homologue « azerty », lequel disparaît du top 25. Même constat pour le traditionnel « admin », 12e l’année dernière.
Etabli sur la base de 3,3 millions de mots de passe ayant fuité essentiellement en Europe et en Amérique du Nord, le classement fait toujours la part belle aux mots tirés du dictionnaire anglais. Comme en 2013, « monkey » (« singe », 12e) et « shadow » (« ombre », 18e) sont particulièrement utilisés. Plus de « sunshine » (« soleil », qui était 19e), ni de « princess » (« princesse », 22e), mais un tir groupe avec « baseball » (8e), « dragon » (9e) et « football » (10e).
Des super-héros apparaissent aussi au top 25 ; en l’occurrence « superman » (21e) et « batman » (24e). En revanche, pas de traces de mots de passe expressément liés à certains services, comme c’était le cas l’année dernière avec « adobe123 » et « photoshop », après la série de cyber-attaques menées contre l’éditeur Adobe.
A moins de descendre dans le top 100… où l’on retrouve des dates de naissances (1989, 1990, 1991, 1992), des combinaisons basées sur des rangées du clavier (par exemple « 1qaz2wsx », composé avec les deux premières « colonnes » de nombre et de lettres sur un clavier qwerty ») ou encore des prénoms tout en minuscules comme michael, daniel et… charlie. Autant d’éléments trop « évidents » et que des pirates peuvent facilement dénicher sur le Web, notamment via les réseaux sociaux.
Pour pallier les limites du cerveau humain, qui ne retient typiquement qu’une demi-douzaine de mots de passe que l’on a tendance à réutiliser, SplashData recommande d’exploiter un gestionnaire de type Dashlane ou Lastpass. Parmi les autres enseignements à tirer, éviter les mots tirés du dictionnaire et utiliser au moins 8 caractères en combinant, si possible, chiffres, minuscules, majuscules, signes et lettres accentuées.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Maksim Kabakou – Shutterstock.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…