Chacun d’entre nous utilise plusieurs mots de passe pour protéger l’accès à des comptes sur internet.
Qu’en est-il de leur sécurité ?
L’entreprise Keeper, qui développe des solutions de centralisation de mots de passe pour les particuliers et les professionnels, vient de publier la liste des mots de passe les plus utilisés en 2016, liste établie selon des données qui ont fuité sur Internet.
Les 25 mots de passe les plus courants sont utilisés par 50 % des internautes
Alors que ces mots de passe peuvent donner accès à des informations confidentielles, les internautes cherchent dans la facilité … et simplifient le travail des pirates: 50% des internautes utilisent les 25 mots de passe les plus courants.
Hit parade des mots de passe
Voici les mots de passe les plus utilisés en 2016 (la liste a peu changé depuis l’année précédente):
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
Quelques variantes pour la France, avec par exemple qwerty qui est remplacé par azerty
Comment procède un pirate ?
Un pirate qui compte accéder à un compte va d’abord utiliser une liste des mots de passe les plus courants. Cette liste contient les combinaison de lettres/chiffres les plus courants, mais aussi de nombreux noms / prénoms souvent utilisés.
Ce n’est qu’après avoir testé cette liste (souvent assez longue) que le pirate tentera toutes les combinaisons de caractères possibles. Et à ce moment, c’est la longueur du mot de passe qui va jouer: plus il y a de caractères, plus il est long de rechercher toutes les combinaisons.
Un mot de passe sur 6 caractère ne prendra que quelques secondes, tandis qu’il faudrait presque 5 ans pour craquer un mot de passe de 51 caractères !
Que choisir comme mot de passe ?
- un mot de passe long, en mélangeant majuscules, minuscules, chiffres, mais aussi les caractères spéciaux (%#…)
- aucun mot existant sur un dictionnaire ! Trop facile à trouver, même en combinaison avec des chiffres avant ou après. Eviter bien-sûr les prénoms des enfants, le nom du chien, …
- si possible, utiliser un générateur de mot de passe aléatoire. C’est la meilleure solution, même si elle a un inconvénient majeur: le mot de passe est impossible à se souvenir !
Et bien sûr, ne pas enregistrer en clair la liste de ses mots de passe sur son ordinateur, dans un document texte ou excel !
