Out year, in year et “123456” reste la combinaison la plus populaire pour les mots de passe. En 2014, il n’en était pas autrement. C’est ce que révèle la dernière enquête de SplashData, une entreprise qui développe des logiciels de sécurité.
Analysant les bases de mots de passe ayant fait l’objet d’une fuite en Amérique du Nord et en Europe occidentale, la société publie, depuis 2011, un classement des 25 combinaisons les plus dangereuses utilisées l’année précédente. En plus de “123456”, la liste de 2014 comprend d’autres séquences bien gérées telles que “qwerty”, ?abc123 ? et ?111111 ? Mais il y a aussi des nouvelles :
123456 (pas de changement de poste)
mot de passe(non modifié)
12345 (17 places de plus que le classement précédent)
12345678 (a perdu un poste)
qwerty(en a perdu un)
1234567890(n’a pas changé)
1234 (en hausse de neuf)
baseball (nouveau)
dragon(nouveau)
football(nouveau)
1234567(perdu quatre)
singe(raised five)
letmein(up one)
abc123(perdu neuf)
111111(huit perdues)
mustang(nouveau)
accès(nouveau)
ombre(n’a pas changé)
master(nouveau)
michael(nouveau)
superman(nouveau)
696969(nouveau)
123123(perdu douze)
batman(nouveau)
trustno1(perdu un)
Tous ces mots de passe sont largement utilisés car ils sont faciles à retenir. Mais le prix de la commodité est élevé : aussi populaires soient-elles, ces combinaisons peuvent être testées par des personnes malveillantes qui tentent de s’introduire dans un système ou un compte de courrier électronique, par exemple. De plus, ils peuvent être “découverts” presque instantanément par des techniques de force brute.
Fabriquer des mots de passe forts et les décorer sont des tâches ennuyeuses, mais tant qu’il n’y a pas de meilleurs moyens de protection, la solution est de leur consacrer un peu de temps.
Éviter les combinaisons séquentielles, les noms ou les mots qui peuvent être trouvés dans le dictionnaire est un début. Idéalement, le mot de passe devrait mélanger des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Pour ceux qui recherchent la commodité, il est également possible d’utiliser des services comme LastPass et 1Password. Avec l’aide d’une application ou non, il est également recommandé d’utiliser l’authentification en deux étapes lorsque cette option est disponible.
Dans la liste SplashData, il y a au moins une bonne nouvelle (ou une “moins mauvaise”) : les chercheurs ont constaté que les 25 mots de passe les plus dangereux de 2014 représentaient 2,2 % des combinaisons exposées identifiées. Il s’agit du plus petit pourcentage depuis que le classement a commencé à être élaboré, ce qui suggère que les gens deviennent progressivement plus prudents.
