Comme chaque année, le classement des 25 mots de passe les plus utilisés pendant l’année 2016 a été établi et on constate malheureusement qu’il n’y a pas d’amélioration.
Cette année encore, le mot de passe le plus utilisé est 123456, suivi par 123456789 et « qwerty ».
La société Keeper Security a analysé plus de 10 millions de mots de passe récupérés dans des bases de données piratées dans le monde entier pour établir son palmarès :
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w
- 7777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
Des mots de passe qui ne devraient pas être acceptés
Près de 17% des internautes à travers le monde protègent leurs comptes avec « 123456 » pour mot de passe. C’est énorme, et il est regrettable que tant de services en ligne ne forcent pas leurs utilisateurs à choisir des mots de passe plus sécurisés (en imposant un minimum de caractères, une combinaison de chiffres et lettre, des majuscules et minuscules, des caractères spéciaux…).
Il est inquiétant de voir que la listes des mots de passe les plus utilisés a aussi peu changée ces dernières années, malgré tous les efforts de prévention et d’éducation qui ont été faits. Souvenez-vous des avertissements et des conseils d’Edward Snowden (et sur le sujet, il en sait plus que quiconque), pour ne citer que lui… Selon Keeper Security, cela signifie que, bien qu’il soit important pour les utilisateurs d’être conscients des risques, nombreux sont ceux qui ne feront jamais l’effort de se protéger. Il faut donc que les sites et leurs administrateurs prennent des mesures à leur place.
Il est étonnant aussi de constater que dans cette liste on retrouve plusieurs mots de passe de moins de 6 caractères. Des mots de passe aussi courts ne devraient pas être acceptés par les sites et services en ligne dans la mesure où il ne faut que quelques secondes à un logiciel de craquage de mots de passe de type brute-force pour les déchiffrer.
On remarque la présence dans ce classement de quelques mots de passe apparemment aléatoires comme « 18atcskd2w » ou « 3rjs1la7qe », ce qui laisse penser que ce sont des robots qui les utilisent pour créer des comptes de messageries factices pour réaliser des attaques de spam et de phishing. Les services de messageries devraient signaler les auteurs de ce genre de répétitions suspectes.
Pour information, il faudrait 4 825 650 839 752 918 83 années pour qu’un logiciel de type bruteforce parvienne à casser un mot de passe de 51 caractères généré aléatoirement et composé de lettres, chiffres, majuscules, caractères spéciaux et symboles.
Si l’un de vos mots de passe fait partie de cette liste, il est plus qu’urgent de le changer ! Petite astuce pour trouver un bon mot de passe sécurisé : trouvez « une phrase de passe » et abandonnez le « mot de passe ». Choisissez une phrase composée de chiffres, de majuscules et que vous pourrez retenir (une citation par exemple…).
Source : Keeper Security