Chaque année, les mots de passe qui sont apparus le plus souvent dans les fuites sont divulgués, et il y a longtemps que 123456 est resté au sommet. Cette année n’a pas fait exception : sur les 25 pires mots de passe à utiliser, la fameuse séquence de six chiffres reste la plus courante.
La liste a été établie par la société de sécurité SplashData, qui a recueilli plus de 5 millions de mots de passe ayant fait l’objet d’une fuite pour identifier les plus populaires. Habituellement, un mot de passe populaire signifie un mauvais mot de passe parce qu’il est le premier choix des personnes malveillantes qui tentent d’envahir votre compte.
Vérifiez les mots de passe que vous devez éviter à tout prix lors de toute connexion (et la variation du classement) :
123456 (pas de changement de poste)
Mot de passe (n’a pas changé)
12345678 (une position en plus)
qwerty (deux de plus)
12345 (en perd deux)
123456789 (nouveau)
letmein (nouveau)
1234567 (n’a pas changé)
football (quatre défaites)
iloveyou (nouveau)
admin (jusqu’à quatre)
bienvenue (n’a pas changé)
singe (nouveau)
login (trois perdus)
abc123 (en a perdu un)
starwars (nouveau)
123123 (nouveau)
dragon (un de plus)
passw0rd (perdu)
maître (un de plus)
bonjour (nouveau)
liberté (nouveau)
peu importe (nouveau)
qazwsx (nouveau)
trustno1 (nouveau)
En général, les mots de passe sont évidents et : ils ne comportent pas de variation de majuscules, de minuscules, de chiffres et de caractères spéciaux ; ou ils sont très courts. Vous avez déjà appris ici à PerlmOl que l’un de ces deux critères devrait être utilisé pour créer des mots de passe forts (ou les deux, pourquoi pas ?).
Si vous voulez continuer à utiliser des références faciles à retenir pour vos mots de passe, comme starwars, une alternative consiste à créer de petites phrases comme “J’aime chewbacca !”, qui sont incroyablement difficiles à deviner (5 quintillions d’années, pour être précis), mais dont vous pouvez facilement vous souvenir.
De plus, je ne peux m’empêcher de vous recommander un gestionnaire de mots de passe, tel que 1Password, et l’activation d’une vérification en deux étapes sur les principaux services que vous utilisez. Ainsi, même si un pirate informatique trouve le mot de passe, vous ne pourrez pas vous connecter au compte.
Enfin, ne répétez en aucun cas le même mot de passe dans plusieurs services et, si un identifiant fait fuir votre mot de passe, changez-le. Soyez prudents ! ?
