Nous avons hésité entre ‘indécrottables’ et ‘suicidaires’ pour décrire la dernière étude de Keeper Security, qui a révélé que sur 10 millions de comptes piratés en 2016 et étudiés, 1,7 million utilisaient le mot de passe ‘123456’, soit 17% ! Notre choix s’est finalement porté sur la seconde expression, tant l’attitude des utilisateurs et des certains administrateurs est dramatique…
L’étude des mots clés les plus utilisés est toujours un grand moment… En effet, d’une année sur l’autre, les efforts menés par les DSI, les RSSI, les experts, l’industrie, les médias, etc., pour éduquer les utilisateurs sur les mots de passe forts se révèlent inutiles.
Le trio de tête des mots de passe les plus utilisés dans le monde est là pour nous le rappeler :
- 123456
- 123456789
- qwerty (azerty)
17% de ‘1234556’
Les experts de Keeper Security ont analysé 10 millions de comptes piratés. Le résultat est dramatique, 1,7 million de comptes utilisaient le mot de passe ‘123456’, ce qui représente 17% des comptes piratés.
Autre constat regrettable, 7 des 15 premiers mots de passe les plus utilisés sont composés de 6 caractères ou moins. Dans ces conditions, tuer le mot de passe ‘123456’ ne sera pas d’une grande utilité, puisque ceux qui le remplaceront afficheront globalement la même faiblesse.
Il ne faut que quelques secondes à une attaque force brute qui tente de fissurer la protection des logiciels comme des matériels pour déchiffrer ces mots de passe connus de tous. De quoi faciliter le travail des hackers mafieux.
La responsabilité des utilisateurs et des administrateurs
Malgré la multiplication des sensibilisations et des avertissements visant à faire prendre conscience aux utilisateurs des risques qu’ils prennent en utilisant ces mots clés, une importante minorité ne vont jamais prendre le temps ou faire l'effort de changer leurs pratiques pour se protéger.
Pire selon nous, les administrateurs informatiques et les opérateurs de sites Web qui autorisent les mots courts, en plus de faire preuve de paresse et d’imprudence, ont une lourde part de responsabilité. La faiblesse des utilisateurs est connue, en leur permettant dans les paramètres d’administration d’utiliser ces mots de passe, ils tirent une balle dans le pied de leur entreprise !
Le Top 25 des mots de passe les plus populaires en 2016
- 123456
- 123456789
- qwerty (azerty)
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop (azertyuiop)
- mynoob
- 123321
- 666666
- 18atcskd2w
- 7777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e