Tous les ans en cette période de début d'année, et de bonnes résolutions, les experts de la sécurité attirent notre attention sur une faille de sécurité créée par les utilisateurs eux-mêmes. Il s'agit du choix des mots de passe qui sont censés protéger nos comptes en ligne.
Cette année c'est Avira qui propose sa compilation de pires mots de passe pour mettre en avant son gestionnaire de mots de passe et force est de constater que les rappels à la prudence n'ont pas l'air de fonctionner de façon très efficace. Pour établir cette liste ils ont simplement compilé des millions de mots de passe rendus publics par des failles de sécurité. Comme en 2016, c'est 123456 qui a le plus de succès suivi de plusieurs déclinaisons qui sont à peu près tous des suites logiques de lettres ou chiffres saisies au clavier ou des mots populaires.
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Autre information intéressante et inquiétante : cette liste de 25 mots de passe représente une grande majorité de mots de passe analysés, logique puisqu'il s'agit de comptes qui ont été piratés. Si l'un de ces mots de passe est le vôtre il faut donc s'attendre à être piraté tôt ou tard.
Comment sécuriser son mot de passe
Les pirates aussi possèdent cette liste et utilisent des outils qui leur permettent de les tester très rapidement sur un grand nombre de services en ligne. Pour éviter de vivre le désagrément d'un piratage qui peut aboutir à la perte d'un compte, au vol de données ou à une utilisation frauduleuse, quelques précautions simples peuvent être prises.Il s'agit tout d'abord de choisir un mot de passe en respectant quelques règles de base. Outre les mots de cette liste, il faut également éviter tous ceux présent dans les dictionnaires, français ou non. Le choix se portera donc sur des mots de passe sans signification particulière combinant chiffre, lettres, majuscules, minuscules et caractères spéciaux. Des méthodes mnémotechniques, ou à défaut des logiciels, peuvent vous aider à créer des mots de passe forts.
Aucun commentaire:
Enregistrer un commentaire