‘123456’, ‘12345’, ‘12345678’, ‘123456789’, ‘password’, ‘qwerty’ (‘azerty’ en France)… Décidément, nous sommes indécrottables, nous continuons d’utiliser des mots de passe depuis longtemps connus des pirates...
Dans la presse, on appelle cela un marronnier, autrement dit un sujet qui revient régulièrement à la une. Appartiennent à cette famille le numéro annuel sur le classement des hôpitaux ou des grandes écoles, la foire aux vins, les prix de l’immobilier. Ou encore dans la presse IT, le classement annuel des super calculateurs, le comparatif des smartphones iPhone vs Android, ou encore les conseils de sécurité pour partir en vacances.
Et justement, en matière de cybersécurité, il est un classement qui revient chaque année, celui pires mots de passe. Aujourd’hui, c’est l’éditeur Avira qui s’y colle et nous propose son Top 25 des « pires mots de passe de 2017 à éviter absolument ». Incontournable...
La proposition de l’éditeur s’accompagne du rappel du spambot Onliner, qui l’an passé a exploité une faille massive pour s’emparer de 711 millions d’adresses e-mails, ou encore de Cloudbleeed, qui a infiltré 4chan.org, uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc.
Avant de vous dévoiler la liste des pires mots de passe de 2017, autant vous avertir de suite qu’il y a peu de changements par rapport à l’année précédente, 2016 donc. Rappelons également l’apport du cinéma et de la télévision, avec la présence de ‘starwars’ et ‘dragon’, et l’annonce du probable futur succès de ‘hansolo’.
Mais surtout ce classement est le constat de l’inconscience des utilisateurs et des internautes, qui n’entendent ni les menaces, ni les avertissements, ni les conseils, et continuent massivement d’utiliser ‘123456’, ou ‘motdepasse’, ou ‘azerty’.
Les Top 25 des pires mots de passe à éviter absolument
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Quelques conseils de sécurité
Avira nous gratifie également de quelques conseils de sécurité, qu’il est toujours bon de prendre en compte :
- Utilisez un mot de passe unique pour chacun de vos comptes. Lorsqu'un site se fait pirater, l'une des premières choses que font les pirates est de vérifier si la combinaison nom d'utilisateur/adresse e-mail/mot de passe fonctionne sur d'autres pages (bien connues).
- Votre mot de passe devrait au moins comporter huit caractères. Il devrait inclure des majuscules et des minuscules, ainsi que des caractères spéciaux.
- Créez et essayez des mots de passe qui demeurent introuvables dans un dictionnaire. De nos jours, les pirates disposent de programmes qui parcourent les dictionnaires afin de vérifier s'ils peuvent accéder à votre compte.
- N'utilisez jamais de chaînes de caractères du type 12345, abcde, azertyuiop, etc.
- Utilisez des mots de passe qui ne peuvent pas être associés avec vous : ni le nom de votre chien, ni les dates de naissance des membres de votre famille ou la vôtre, ni votre sport favori ne sont des bonnes idées.
- Modifiez régulièrement votre mot de passe, surtout pour vos comptes e-mail et vos comptes de paiement/comptes bancaires en ligne.
- N'écrivez pas vos mots de passe et ne les partagez jamais.
- Si vous avez du mal à trouver un bon mot de passe, sécurisé et suffisamment complexe, essayez l'un des nombreux générateurs de mots de passe disponibles ; et si vous vous demandez comment le retenir, adoptez un gestionnaire de mots de passe, qui vous simplifiera la vie !
Image d’entête 530206054 @ iStock aurielaki