Tech&Co
Cybersécurité

Le pire mot de passe au monde est toujours le même

-

- - cc Christoph Scholz

En 2016 comme depuis de nombreuses années, la suite de chiffres 123456 est encore une fois le mot de passe le plus utilisé. C'est donc également l'un des plus faciles à pirater.

C’est à désespérer. Le mot de passe le plus utilisé en 2016 à travers le monde est encore une fois 123456. C’est en passant en revue plus de 10 millions de mots de passe rendus publics après des vols de données récents que l’éditeur spécialisé en sécurité Keeper Security est arrivé à ce constat.

Ce sont donc 17% des utilisateurs qui sécurisent, ou plutôt ne sécurisent pas, leurs comptes avec ce mot de passe éculé et contrevenant à toutes les règles basiques de sécurité informatique. Sur les deux autres marches du podium du top 25 des mots de passe les plus utilisés, on trouve sans surprise 123456789 et qwerty. Quant à password, il arrive en huitième position.

-
- © Keeper Security

Par ailleurs, Keeper Security remarque que dix des mots de passe de cette liste ne font que six caractères ou moins. D’autres mots de passe combinant quelques chiffres et lettres comme 123qwe montrent un début d’effort de la part des utilisateurs, mais ils demeurent extrêmement faciles à pirater, même s’ils sont protégés par un chiffrement efficace.

Les cybercriminels peuvent les retrouver en quelques secondes en s’appuyant sur une attaque dite "par dictionnaire". Elle consiste à essayer toutes les combinaisons simplistes et des mots contenus dans des dictionnaires usuels (comme les dictionnaires des prénoms, des noms d’animaux, etc.) qui sont utilisés par la majorité des utilisateurs pour trouver le bon sésame.

Mettre en place un mot de passe fort

Alors si vous utilisez un de ces mots de passe ou la race de votre chien pour sécuriser vos comptes en ligne ou votre boîte e-mail, voici ce par quoi vous devriez les remplacer. Un mot de passe fort doit contenir au minimum 10 caractères, 14 étant l’idéal. Il doit combiner des lettres (en majuscule et minuscule), des chiffres et des caractères spéciaux comme des signes de ponctuation. Il ne doit pas non plus contenir de suite de lettres ou chiffres. On évitera donc les "cecile?ABCDE" ou "labrador555".

Enfin, autre astuce à ne pas oublier pour éviter de voir tous ses comptes piratés en même temps: utiliser des mots de passe différents pour sa boîte e-mails, ses comptes en ligne, etc.