Les pires mots de passe de 2016 : une liste toujours aussi inquiétante, mais pas surprenante

Un clavier AZERTY en vaut deux 124
En bref
image dediée
Crédits : Grinvalds/iStock
Securité
Sébastien Gavois

Dans la sécurité informatique, les années se suivent et... se ressemblent. Selon les fuites de données de 2016, les pires mots de passe de 2016 ne sont pas sans rappeler ceux des années précédentes. Si les vôtres sont du même acabit, on ne peut que vous conseiller de les changer au plus vite.

C'est désormais une tradition à chaque début d'année : des sociétés spécialisées dans la sécurité informatique se lancent dans une compilation des différentes fuites de données de l'année passée afin d'établir un classement des pires mots de passe. En 2016, et comme l'année dernière, la liste fait peur.

Un top 10 qui fait froid dans le dos

C'est Keeper, un éditeur de gestionnaire de mots de passe, qui ouvre le bal. La société explique en effet avoir récupéré pas moins de 10 millions de mots de passe rendus publics d'une manière ou d'une autre. Les 25 qui reviennent le plus souvent représentent plus de 50 % de l'ensemble des mots de passe récupérés affirme la société.

Le premier point mis en avant concerne la longueur : dans le top 10, quatre mots de passe font six caractères ou moins (ils sont sept sur le top 15). « La présence de mots de passe comme «1q2w3e4r» et «123qwe» indique que certains utilisateurs tentent d'utiliser des modèles imprévisibles pour sécuriser les mots de passe, mais leurs efforts sont, dans le meilleur des cas, légers » explique Keeper dans son billet de blog.

Voici sans plus tarder la liste du top 10 :

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Le problème de ce genre de mot de passe est qu'ils font partie des premières possibilités testées par d'éventuels pirates afin d'accéder à vos comptes, et ce, avant de tenter une attaque par force brute. Pour rappel, le site « I have been pwned » se propose de vous indiquer si votre adresse email a été identifiée lors d'une fuite de données. Le cas échéant, le ou les services concernés sont précisés.

Petite surprise tout de même dans ce classement : la présence de 18atcskd2w en 15e position. Mais d'après Keeper, il s'agirait de comptes crées par un bot dans le but d'envoyer du spam.

Comment choisir et retenir de bons mots de passe ?

Même s'il est probable qu'une partie non négligeable soit des mots de passe anciens sans doute changés depuis, cette liste montre encore une fois le travail qu'il reste à accomplir. Cela peut venir des sites qui pourraient demander une certaine robustesse minimum lors de la création d'un compte (ou du changement d'un mot de passe), mais également des utilisateurs qui doivent être plus actifs sur leur sécurité.

Pour rappel, nous avons publié un dossier complet sur le sujet, aussi bien sur les règles à connaitre pour créer un bon mot de passe, que sur les gestionnaires qui permettent d’éviter d'avoir à en retenir des dizaines différents. Et si cette piqure de rappel était justement l'occasion d'avoir une bonne hygiène de vie numérique ?


chargement
Chargement des commentaires...