SplashData, une société spécialisée dans la gestion des mots de passe, vient de publier son rapport annuel sur les pires d'entre eux... avec quelques perles à la clé. Si un des vôtres fait partie de ce top 25, il est plus que temps d'en changer.
Afin de créer sa liste, SplashData annonce avoir pris en compte les millions de mots de passe mis en ligne par divers pirates informatiques. Il faut dire que l'actualité a été particulièrement chargée avec des fuites provenant de nombreuses sociétés. C'est par exemple le cas des blogs d'AMD, des forums de NVIDIA et de Steam, de certains comptes utilisateurs Dropbox pour ne citer qu'eux.
Password, 123456 et 12345678 arrivent toujours en tête, inquiétant non ?
Si le classement est donné, nous n'avons par contre pas l'occurrence pour chacun d'entre eux, ce qui est bien dommage. Il aurait en effet été intéressant de savoir combien de fois le mot Password avait été utilisé.
Quoi qu'il en soit, voici sans plus tarder ce top 25 :
- password
- 123456
- 12345678
- abc123
- qwerty
- monkey
- letmein
- dragon
- 111111
- baseball
- iloveyou
- trustno1
- 1234567
- sunshine
- master
- 123123
- welcome
- shadow
- ashley
- football
- jesus
- michael
- ninja
- mustang
- password1
Sans surprise, le trio de tête est inchangé par rapport à l'année dernière, ce qui serait presque plus inquiétant qu'insolite. Peu de changement dans le milieu du tableau, mais nous avons cinq nouveaux arrivants en fin de liste : welcom, jesus, ninja, mustang et... password1 une variante du numéro, tout aussi peu sécurisé.
Pour le reste, il s'agit souvent de variante anglo-saxonne : letmein pour let me in ou laisse-moi entrer, qwerty pour azerty, trustno1 pour trust no one ou ne faites confiance à personne. Nul doute qu'en France nous devons également avoir nos perles du même acabit.
Quoi qu'il en soit, un rappel de base est important : mélanger au maximum les caractères spéciaux, les chiffres et les lettres, ce qui le rendra d'autant plus difficile à trouver.
En manque d'inspiration ? Des générateurs existent
Si vous manquez toujours d'inspiration au moment de choisir un mot de passe, vous pouvez toujours vous aider d'un générateur automatique. Il existe également des gestionnaires qui peuvent retenir pour vous vos différents identifiants afin d'éviter d'utiliser le même sur différents sites.
Vous pouvez également vous rendre sur notre forum ou vous trouverez un sujet dédié à la gestion des mots de passe.
Crédit image : Generateurdemotdepasse.com
En effet, dans cette situation, il suffit qu'un de vos comptes soit compromis pour que les autres le soient aussi avec parfois des répercussions importantes (accès aux mails, aux réseaux sociaux, aux messageries instantanées, etc.). Cette méthode est souvent exploitée par les pirates qui lorsqu'ils tombent sur une liste d'identifiants avec mot de passe peuvent rapidement les tester sur des sites de renom comme Facebook, Google, Twitter, etc.
La prudence est donc de mise : il en va de la sécurité de vos données et de la confidentialité de votre vie personnelle et professionnelle.
