"12345" et "password" figurent en tête de liste des 100 pires mots de passe de 2019,
d'après une liste compilée par des chercheurs indépendants
Malgré les violations de données impliquant des mots de passe volés ou piratés qui font la une des actualités, nombreux sont les internautes qui font encore de mauvais choix en ce qui concerne leurs identifiants de connexion. Le gestionnaire de mots de passe NordPass a partagé une liste des 200 mots de passe les plus couramment utilisés en 2019 et a mis en évidence ceux que vous ne devriez jamais utiliser :
« Des chercheurs indépendants, qui ont demandé à rester anonymes, ont compilé et partagé avec nous une liste des 200 mots de passe les plus populaires qui ont été divulgués lors de violations de données cette année. La base de données est assez impressionnante - 500 millions de mots de passe au total. Et si vous pensez qu'il y a beaucoup de mots de passe divulgués, nous avons de mauvaises nouvelles pour vous : ce n'est que la partie visible de l'iceberg.
« 2019 a vu de nombreuses violations de données qui ont touché des milliards d'utilisateurs d'Internet. Les collections #1-5 contiennent à elles seules près de 3 milliards de comptes. Avec les violations de données devenant si courantes, les utilisateurs d'Internet doivent améliorer leur niveau de cybersécurité ».
Les mots de passe les plus populaires contiennent toutes les combinaisons de nombres évidentes et faciles à deviner (12345,111111,123321), les prénoms féminins populaires (Nicole, Jessica, Hannah) et seulement des chaînes de lettres formant une ligne horizontale ou verticale sur un clavier QWERTY (asdfghjkl , qazwsx, 1qaz2wsx, etc.). Étonnamment, le plus évident («password») reste très populaire ; 830 846 personnes l'utilisent encore.
Pour essayer de trouver une raison pouvant indiquer pourquoi cela n'a pas changé (notamment pourquoi les internautes continuent entre autres de se servir de «password» comme mot de passe ainsi que des autres figurant en haut de la liste année après année), NordPass note que :
- La première raison est qu'ils sont plus faciles à retenir. C'est aussi simple que cela - la plupart des gens préfèrent utiliser des mots de passe faibles plutôt que de se fatiguer en essayant de se souvenir de mots longs et complexes. Malheureusement, cela signifie également qu'ils utilisent le même pour tous leurs comptes. Et si l'un d'eux se retrouve en situation de violation, tous les autres comptes sont automatiquement compromis également.
- Deuxièmement, ils pensent qu'ils n'ont rien à cacher. Cependant, vous verrouillez votre porte lorsque vous quittez la maison. Même s'il n'y a rien de précieux à l'intérieur, vous n'aimeriez toujours pas que des étrangers passent par vos effets personnels. Alors, pourquoi ne pas appliquer la même logique à votre vie en ligne?
Et même si vous estimez n'avoir rien à cacher, que se passerait-il si vous vous retrouviez bloqué de tous vos comptes (courrier électronique, stockage de fichiers où vous conservez toutes vos photos, réseaux sociaux, etc.) ? Imaginez que vous deviez payer des milliers d'euros en rançon pour retrouver l'accès à vos comptes. Un mot de passe faible est une catastrophe qui se produit, alors NordPass recommande de prendre des mesures pour mieux protéger vos comptes avant qu'il ne soit trop tard.
Mot de passe Nombre de fois qu'il a été utilisé 12345 2812220 123456 2485216 123456789 1052268 test1 993756 password 830846 12345678 512560 zinch 483443 g_czechout 372278 asdf 359520 qwerty 348762 1234567890 329341 1234567 261610 Aa123456. 212903 iloveyou 171657 1234 169683 abc123 150977 111111 148079 123123 145365 dubsmash 144104 test 139624 princess 122658 qwertyuiop 116273 sunshine 107202 BvtTest123 106991 11111 104395 ashley 94557 00000 92927 000000 92330 password1 92009 monkey 86404 livetest 83677 55555 83004 soccer 80159 charlie 78914 asdfghjkl 77360 654321 76498 family 76007 michael 71035 123321 69727 football 68495 baseball 67981 q1w2e3r4t5y6 66586 nicole 64992 jessica 63498 purple 62709 shadow 62592 hannah 62394 chocolate 62325 michelle 61873 daniel 61643 maggie 61445 qwerty123 59782 hello 59125 112233 58745 jordan 58698 tigger 57167 666666 56801 987654321 56653 superman 56113 12345678910 55414 summer 55403 1q2w3e4r5t 55318 fitness 55095 bailey 54405 zxcvbnm 53307 fuckyou 52997 121212 52684 buster 51495 butterfly 51413 dragon 50640 jennifer 50602 amanda 50560 justin 50294 cookie 49712 basketball 49556 shopping 49085 pepper 48564 joshua 48230 hunter 47430 ginger 47404 matthew 47207 abcd1234 47064 taylor 46375 samantha 46353 whatever 46339 andrew 46083 1qaz2wsx3edc 45643 thomas 45317 jasmine 45190 animoto 44940 madison 44183 0987654321 44175 54321 43912 flower 43696 Password 43430 maria 43177 babygirl 43037 lovely 42897 sophie 42889 Chegg123 42542
NordPass estime que les internautes peuvent facilement éviter de tomber dans le piège de la facilité en maintenant une bonne hygiène de mot de passe :
- Parcourez tous les comptes que vous avez et supprimez ceux que vous n'utilisez plus. Si un petit site Web obscur finit par être piraté, vous pourriez même ne jamais en entendre parler. Vous pouvez utiliser haveibeenpawned.com pour vérifier si votre e-mail a déjà figuré dans la liste des identifiants volés.
- Mettez à jour tous vos mots de passe et utilisez des mots de passe uniques et compliqués pour protéger vos comptes. Utilisez un générateur de mots de passe pour vous assurer qu'ils sont impossibles à deviner.
- Utilisez la 2FA si vous le pouvez. Qu'il s'agisse d'une application, de données biométriques ou d'une clé de sécurité matérielle, vos comptes seront beaucoup plus sûrs lorsque vous ajoutez cette couche de protection supplémentaire.
- Configurez un gestionnaire de mots de passe. Vous n'aurez qu'à mémoriser un seul mot de passe maître et oublier le reste. Le gestionnaire fera le travail pour vous.
- Assurez-vous de vérifier régulièrement tous vos comptes à la recherche d'activités suspectes. Si vous remarquez quelque chose d'inhabituel, changez immédiatement votre mot de passe.
Source : NordPass
Et vous ?
Que pensez-vous de cette liste de mots de passe évidents qui ont été utilisés par les internautes ? Cela vous semble-t-il surprenant ?
Comment procédez-vous pour choisir votre mot de passe ?
Vous arrive-t-il de réutiliser des mots de passe ? Systématiquement ou pour une catégorie de sites ?
Comment gardez-vous vos mots de passe (sur papier, en vous servant du gestionnaire de mots de passe intégré au navigateur, en vous servant d'un gestionnaire de passe autonome, grâce à des procédés mnémotechniques, etc.) ?
Faites-vous également appel à l'authentification à deux facteurs ?
Que pensez-vous des méthodes d'authentification qui supprime la nécessité d'avoir un mot de passe à l'instar de Yahoo où vous pouvez entrer votre courriel, valider un message de confirmation de connexion sur votre téléphone portable, puis recevoir un code d'accès unique sur votre smartphone que vous devez saisir sur le navigateur ?
voir aussi :
600 000 traceurs GPS pour enfants et personnes âgées utilisent « 123456 » comme mot de passe et ont des failles qui mettent la sécurité des personnes en danger
Le mot de passe "123456" a été utilisé plus de 23 millions de fois d'après un rapport publié par le NCSC, qui voudrait sensibiliser les internautes
Les pires mots de passe 2018 : « 123456 » trône en tête du classement pour la cinquième année consécutive, et est suivi par « password » comme en 2017
Classement des pires MdP 2017 : « 123456 » en tête et « starwars » refait surface, que conseillez-vous pour adopter des MdP difficiles à pirater ?
Partager