Les mots de passe ont pour but de garder nos comptes sécurisés, mais avec en moyenne 26 comptes en ligne par personne et un mot de passe unique pour chacun d’eux, cela devient parfois très difficile à gérer. Beaucoup d’utilisateurs ont recours à un seul et unique mot de passe ou bien en utilisent des triviaux pour résoudre le problème. C’est exactement cette situation qui engendre des problèmes au niveau de la sécurité informatique et la protection de ses données personnelles.
Sachant que 31% des comptes utilisateurs corrompus sont dus à des mots de passe « faibles » voici, la liste des pires mots de passe à ne pas utiliser ! Nous désirons d’ailleurs, vous expliquer pourquoi, il faut bien choisir son mot de passe et ne jamais le réutiliser sur d’autres services.
Selon la compagnie TeamsID, une recherche basée sur 2 millions de mots de passe volés, les plus communément utilisés de l’année 2015 sont:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Il est intéressant de noter l’apparition“passw0rd” (le chiffre 0 à la place de la lettre o) à la position 24, “starwars” à la position 25 et “1qaz2wsx” (les deux premières colonnes du clavier EN-US).
Le risque en utilisant un mot de passe facile est que les hackeurs ont des listes de mots de passe connus et les utilisent pour rentrer dans vos comptes. En faisant un petit calcule, on se rend très vite compte de l’intérêt de ne pas utiliser un mot de passe populaire. Admettons que vous utilisez un mot de passe de 8 caractères complètement aléatoire, cela donne 3.35 x 1015 (3’350’000 milliards) de tentatives en moyenne pour le trouver. Il serait donc beaucoup plus facile pour un hackeur d’essayer les 10 milliards de mots de passe les plus communs, ainsi que tous les mots dans toutes les langues (même en remplaçant les lettres « o » par le chiffre « 0 » etc.).
L’autre problème lié des mots de passe est leurs réutilisations à travers plusieurs comptes. En 2015, il est estimé que plus de 150 millions de mots de passe ont été volés en ligne. Lorsqu’un hacker trouve un nom d’utilisateur et un mot de passe valide appartenant à un service web (comme Hotmail), il va essayer la même combinaison sur tous les autres services (comme Gmail, Facebook, LinkedIn etc.). Le risque est donc, qu’en utilisant le même mot de passe partout, si un des sites se fait pirater, tous les autres sites deviennent vulnérables.
Nous recommandons pour la protection de vos comptes d’utiliser des mots de passe uniques, longs et compliqués avec une authentification forte si possible. Pour vous aider, il existe des « gestionnaires de mot de passe », mais il faut être prudent en les choisissant et en les utilisant, car il existe de nombreux pièges qui risquent de tous les compromettre.
Les formations fournies par ZENData peuvent aider les utilisateurs à correctement comprendre les dangers et les risques dans le cybermonde.
