«123456» et «password» sont toujours les pires mots de passe que vous pouvez éventuellement utiliser

SplashData a dressé sa liste annuelle des pires mots de passe de 2017. Ils ont analysé plus de 5 millions de mots de passe divulgués et publié les 100 plus courants. Jetez un œil à la liste et assurez-vous qu'aucun de vos mots de passe n'y figure.

Une inspection plus approfondie du Top 25 révèle que peu de choses ont changé depuis l'année dernière. Voici la liste:

1. - 123456
2. - password
3. - 12345678
4. - qwerty
5. - 12345
6. - 123456789
7. - letmein
8. - 1234567
9. - football
10. - iloveyou
11. - admin
12. - welcome
13. - monkey
14. - login
15. - abc123
16. - starwars
17. - 123123
18. - dragon
19. - passw0rd
20. - master
21. - hello
22. - freedom
23. - whatever
24. - qazwsx
25. - trustno1

"123456" et "mot de passe" s'accrochent aux deux premières places pour la quatrième année consécutive. Le Top 3 est complété par "12345678", ce qui montre que des règles strictes sur la création de mots de passe ne fonctionnent pas vraiment comme prévu (plus à ce sujet dans une minute). Les autres mots de passe sont tout aussi terribles que l'an dernier.

Des entrées telles que "trustno1", "letmein", "123123" et "bonjour" ont remplacé d'autres, tout aussi mauvaises, qui étaient présentes dans la liste de 2016 comme "121212", "zaq1zaq1", "sunshine" et "flower". Dans le même temps, "admin" a grimpé de quatre places en douze mois, ce qui suggère que les gens ne peuvent pas être dérangés de changer le mot de passe par défaut sur certains appareils (ou ils le prennent simplement et l'utilisent ailleurs). Au numéro 16 est "starwars" qui a été clairement inspiré par la sortie du dernier épisode de la saga légendaire, donc avant de faire quoi que ce soit d'autre, rendez-vous sur Google et voyez quels sont les titres de films les plus attendus de 2018. Ensuite, faites vous ne les utilisez pas comme mots de passe.

Dans l'ensemble, la liste ci-dessus montre que les gens ont un mépris choquant pour les mots de passe et leur objectif. Et la raison est claire: les mots de passe sont une nuisance.

Pendant des années, on nous a dit que les bons mots de passe devaient être compliqués et changés régulièrement. C'est beaucoup d'efforts, et comme vous pouvez le voir, les conseils n'ont pas vraiment poussé la population d'Internet très loin. Même les experts du National Cyber Security Center du Royaume-Uni admettent qu'ils ont parfois du mal à garder le contrôle sur leurs mots de passe, et il est clair que les exigences en matière de caractères spéciaux, de chiffres, etc. n'entraînent pas de mots de passe plus forts. Dans certains cas, ils se retournent contre eux. C'est probablement pourquoi, il y a un changement d'humeur depuis quelques années maintenant.

En 2011, xkcd a publié un webcomic devenu viral depuis. Selon Randall Munroe, son auteur, les techniques traditionnelles comme la prise d'un mot et l'échange de quelques caractères pour certains symboles spéciaux (par exemple, "a" pour "@") rendent le mot de passe plus difficile à retenir et plus facile à déchiffrer que les longues phrases de passe qui ne sont que des de plusieurs mots assemblés. Bien que Bruce Schneier, cryptographe et l'un des spécialistes les plus reconnus du monde de la cybersécurité, ait déclaré que les outils de piratage de mots de passe ont rattrapé leur retard, en 2017, le National Institute of Standards and Technology (NIST) des États-Unis a révisé ses directives sur les mots de passe et a déclaré que les utilisateurs devrait être encouragé à utiliser des mots de passe au lieu de chaînes alambiquées de caractères spéciaux. En plus de cela, le NIST a indiqué que forcer les gens à changer régulièrement de mot de passe fait plus de mal que de bien.

S'ils sont largement adoptés, ces directives allégeront certainement une partie du fardeau. Néanmoins, sans aucune aide supplémentaire, les gens auront toujours du mal à gérer tous leurs mots de passe et à les rendre assez forts sans les réutiliser. Nous avons des dizaines de comptes en ligne, et notre cerveau ne peut tout simplement pas garder trace de ce nombre de mots de passe.

C'est pourquoi, selon les responsables de la sécurité, Schneier inclus, votre meilleur pari est d'utiliser une application de gestion de mot de passe. Et ils ont de bonnes raisons de le faire.

D'une part, la plupart des gestionnaires de mots de passe sont livrés avec des générateurs de mots de passe qui créent des mots de passe solides et impossibles à deviner. Les utilisateurs peuvent enfin créer des mots de passe vraiment sécurisés sans avoir à penser au nombre de symboles ou de chiffres qu'ils utilisent. Ils peuvent également avoir des mots de passe différents pour différents comptes, ce qui signifie que si l'un des services qu'ils utilisent est compromis, le reste de leurs comptes restera intact. Mieux encore, tous leurs mots de passe seront stockés dans un coffre-fort crypté, et ils peuvent se sentir libres de les oublier.

En ce qui concerne la sécurité de vos comptes, l'utilisation d'un gestionnaire de mots de passe est un coup de «deux oiseaux avec une pierre». Vous pouvez créer des mots de passe forts et uniques qui ne peuvent pas être déchiffrés. Vous n'avez pas non plus besoin de vous en soucier.