Comme chaque année, le classement des 25 mots de passe les plus utilisés pendant l’année 2016 a été établi et on constate malheureusement qu’il n’y a pas d’amélioration.
Cette année encore, le mot de passe le plus utilisé est 123456, suivi par 123456789 et « qwerty ».
La société Keeper Security a analysé plus de 10 millions de mots de passe récupérés dans des bases de données piratées dans le monde entier pour établir son palmarès :
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w
- 7777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
Des mots de passe qui ne devraient pas être acceptés
Près de 17% des internautes à travers le monde protègent leurs comptes avec « 123456 » pour mot de passe. C’est énorme, et il est regrettable que tant de services en ligne ne forcent pas leurs utilisateurs à choisir des mots de passe plus sécurisés (en imposant un minimum de caractères, une combinaison de chiffres et lettre, des majuscules et minuscules, des caractères spéciaux…).
Il est inquiétant de voir que la listes des mots de passe les plus utilisés a aussi peu changée ces dernières années, malgré tous les efforts de prévention et d’éducation qui ont été faits. Souvenez-vous des avertissements et des conseils d’Edward Snowden (et sur le sujet, il en sait plus que quiconque), pour ne citer que lui… Selon Keeper Security, cela signifie que, bien qu’il soit important pour les utilisateurs d’être conscients des risques, nombreux sont ceux qui ne feront jamais l’effort de se protéger. Il faut donc que les sites et leurs administrateurs prennent des mesures à leur place.
Il est étonnant aussi de constater que dans cette liste on retrouve plusieurs mots de passe de moins de 6 caractères. Des mots de passe aussi courts ne devraient pas être acceptés par les sites et services en ligne dans la mesure où il ne faut que quelques secondes à un logiciel de craquage de mots de passe de type brute-force pour les déchiffrer.
On remarque la présence dans ce classement de quelques mots de passe apparemment aléatoires comme « 18atcskd2w » ou « 3rjs1la7qe », ce qui laisse penser que ce sont des robots qui les utilisent pour créer des comptes de messageries factices pour réaliser des attaques de spam et de phishing. Les services de messageries devraient signaler les auteurs de ce genre de répétitions suspectes.
Pour information, il faudrait 4 825 650 839 752 918 83 années pour qu’un logiciel de type bruteforce parvienne à casser un mot de passe de 51 caractères généré aléatoirement et composé de lettres, chiffres, majuscules, caractères spéciaux et symboles.
Si l’un de vos mots de passe fait partie de cette liste, il est plus qu’urgent de le changer ! Petite astuce pour trouver un bon mot de passe sécurisé : trouvez « une phrase de passe » et abandonnez le « mot de passe ». Choisissez une phrase composée de chiffres, de majuscules et que vous pourrez retenir (une citation par exemple…).
Source : Keeper Security
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.