Comme chaque début d'année, SpashData nous propose un classement des pires mots de passe et, malgré les nombreux piratages et autres fuites de données qui ont eu lieu l'année dernière, le top 5 reste le même. Encore plus inquiétant, sur les vingt premiers, on retrouve dans dix d'entre eux la suite de chiffres « 123 ».
La sécurité sur Internet n'est pas une chose à prendre à la légère, notamment en ce qui concerne la gestion de ses mots de passe. S'il est recommandé d'en choisir un complexe mélangeant caractères spéciaux, chiffres, minuscules et majuscules, certains n'en tiennent toujours pas compte, un constat qui se renouvelle malheureusement d'année en année.
« password » perd son titre et passe second, « 123456 » le pire mot de passe de 2013
En effet, SplashData propose une nouvelle synthèse des pires mots de passe trouvés sur le web. Pour cela, la firme spécialisée dans la sécurité se base sur les millions d'identifiants qui ont été déversés sur Internet, notamment à cause de piratages. Pour la première fois, « 123456 » occupe la première place, volant ainsi la vedette à « password ».
Voici le classement :
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- 123123
- admin
- 1234567890
- letmein
- photoshop
- 1234
- monkey
- shadow
- sunshine
- 12345
- password1
- princess
- azerty
- trustno1
- 000000
2,9 millions de comptes Adobe piratés, « adobe123 » et « photoshop » dans le top 15
Parmi les nouveautés, on retrouve « adobe123 » et « photoshop », un impact sans doute du récent piratage des serveurs d'Adobe qui avait entraîné la fuite de pas moins de 2,9 millions de comptes. Plusieurs nouvelles combinaisons de chiffres font leur entrée : « 1234 », « 12345 », « 123456789 » et « 1234567890 ». Elles viennent donc compléter « 123456 » et « 12345678 », des habituées du podium.
Bien évidemment, si votre mot de passe fait partie de cette liste, il est plus qu'urgent d'en changer pour un plus sécurisé, ce qui ne devrait pas être trop difficile. De plus, il est important de ne pas toujours réutiliser le même, car s'il devait être compromis sur un site, des pirates pourraient s'en servir afin d'accéder à d'autres services comme les réseaux sociaux (Facebook, Twitter, Google+), un exemple parmi tant d'autres.
Afin de mesurer la « résistance » de votre mot de passe à une attaque, Intel se propose de calculer le temps nécessaire afin de le trouver, tandis que Microsoft essaye de le deviner. Évitez évidemment de donner votre véritable mot de passe et orientez-vous plutôt une combinaison du même acabit. Une précaution qui s'applique d'ailleurs à tous les sites qui veulent « tester » votre mot de passe.
Générateurs de mots de passe ou moyens mnémotechniques, les solutions existent
Pour rappel, si vous êtes en manque d'inspiration, il existe des solutions afin de vous aider. Des sites comme Générateur De Mot De Passe ou encore Maord vous permettent d'en créer facilement en ligne. Mais il reste tout de même la possibilité qu'ils soient enregistrés, même si les deux exemples cités précédemment s'en défendent.
Il est aussi possible de jouer avec son cerveau afin de créer des mots de passe sécurisés et pourtant simples à retenir, du moins après une période d'adaptation. Vous trouverez plusieurs exemples au sein de ce sujet de notre forum.