Vous voulez des conseils sur les mots de passe à ne pas utiliser ? SplashData, une entreprise spécialisée dans les logiciels de sécurité, publie depuis 2011 une relation avec les 25 pires mots de passe de l’année. La liste se réfère à 2015(PDF) vient d’être publiée. Savez-vous quel mot de passe se trouve en première position ? Elle-même, “123456”.
La liste est toujours établie sur la base des bases de données qui ont fait l’objet de fuites tout au long de l’année aux États-Unis. Pour cette édition, plus de 2 millions de mots de passe ont été analysés, selon SplashData. Les critères d’une combinaison à inclure dans la liste sont faciles à comprendre : les mots de passe faciles à découvrir qui apparaissent le plus souvent dans les bases de données.
Les combinaisons “123456” et “mot de passe” sont non seulement les pires mots de passe qui existent, mais apparaissent également, respectivement, dans les deux premières positions du classement pour la deuxième année consécutive. D’autres combinaisons pratiques sont également présentes, parmi lesquelles “qwerty”, “abc123” et “111111”.
Mais la relation de 2015 a aussi des premières séquences : “bienvenue”, “princesse” et “1qaz2wsx”. Cette dernière peut sembler une combinaison difficile à découvrir, mais ne vous y trompez pas : elle représente les deux premières lignes diagonales des claviers conventionnels.
Quoi qu’il en soit, voici la liste des 25 mots de passe les plus “originaux” à partir de 2015 :
123456 (maintien de la position précédente sur la liste)
mot de passe (a gardé la position)
12345678 (une position en plus)
qwerty (en hausse d’une position)
12345 (deux positions en moins)
123456789 (poste occupé)
football (trois positions en plus)
1234 (a abandonné une position)
1234567 (deux positions en plus)
baseball (deux positions en moins)
bienvenue (nouveau)
1234567890 (nouveau)
abc123 (une position en plus)
111111 (une position en plus)
1qaz2wsx (nouveau)
dragon (sept positions en moins)
maître (deux postes en plus)
singe (six positions en moins)
letmein (six positions en moins)
login (nouveau)
princesse (nouveau)
qwertyuiop (nouveau)
sol (nouveau ; probablement une référence à Han Solo)
passw0rd (nouveau)
starwars (nouveau)
C’est ennuyeux de mémoriser des mots de passe. C’est pourquoi de telles combinaisons sont tellement utilisées, même avec les directives constantes : mélangez des lettres, des chiffres et des caractères spéciaux dans vos mots de passe ; utilisez des lettres majuscules et minuscules ; évitez les séquences évidentes (comme ?123 ? et ?abc ?); et ainsi de suite.
Une alternative pour faire face à ces combinaisons est l’utilisation de gestionnaires de mots de passe, mais même avec eux, il faut être prudent : au milieu de l’année dernière, LastPass, l’un des gestionnaires de mots de passe les plus populaires du marché, a été victime d’une invasion. Tous les utilisateurs ont reçu des notifications pour ? devinez quoi ? changer de mot de passe.
Comme rien n’est sûr à 100 %, il est toujours bon de renforcer la sécurité, même si vous utilisez des mots de passe forts. Un bon moyen d’y parvenir est de permettre l’authentification en deux étapes chaque fois que cette option est disponible. Heureusement, de plus en plus de services proposent cette fonction.
