Les mots de passe sont souvent le sésame vers des données personnelles on-ne-peut-plus sensibles. Et pourtant, ils sont encore trop souvent négligés par les utilisateurs. Non pas qu ces derniers croient bien faire : à en croire la liste de ces 100 mots de passe, compilée par la firme SplashData, on comprend que souvent, certains utilisateurs se croient malins en mettant un mot stupide ou une suite de lettre décrivant un motif sur leur clavier. Erreur fatale. 

Crédits : Pixabay

Les bras nous en tombent : année après année, on le serine sous tous les tons. Non, 123456 ou 123456789 ne sont pas des bons mots de passe. Pourtant, à en croire de nombreuses fuites, ou plus récemment la dernière étude de SplashData (qui est à l’origine des gestionnaires de mots de passe SplashID, TeamsID et Gpass), les mots de passe les plus nazes auxquels on puisse penser (passez-moi l’expression, il n’y a franchement pas d’autre mot) ont encore une côte incroyable. Ces deux là restent encore les mots de passe les plus populaires du web. Avec d’autres variantes tout aussi stupides comme 1234567 ou 123456789 qui ont encore la côte.

Mais la liste de ces 100 mots de passe aussi nuls que populaires (donc à ne surtout JAMAIS utiliser) ne comporte que des perles à vous faire mourir de rire ou en pleurer, c’est selon. Précisons que les données de SplashData se basent sur des clients en majorité anglo-saxons, mais il n’y a pas franchement de raison pour qu’une étude semblable, menée en France, puisse déboucher sur des résultats plus reluisants. D’autant qu’on voit vite comment certains se traduisent en français ou sur des clavier AZERTY. Jugez plutôt par vous même :

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. admin
  15. qwertyuiop
  16. 654321
  17. 555555
  18. lovely
  19. 7777777
  20. welcome
  21. 888888
  22. princess
  23. dragon
  24. password1
  25. 123qwe
  26. zxcvbnm
  27. 121212
  28. bailey
  29. freedom
  30. shadow
  31. passw0rd
  32. baseball
  33. buster
  34. daniel
  35. hannah
  36. thomas
  37. summer
  38. george
  39. harley
  40. 222222
  41. jessica
  42. ginger
  43. letmein
  44. abcdef
  45. solo
  46. jordan
  47. 55555
  48. tigger
  49. joshua
  50. pepper
  51. sophie
  52. 1234
  53. robert
  54. matthew
  55. 12341234
  56. andrew
  57. lakers
  58. andrea
  59. 1qaz2wsx
  60. starwars
  61. ferrari
  62. cheese
  63. computer
  64. corvette
  65. mercedes
  66. blahblah
  67. maverick
  68. hello
  69. nicole
  70. hunter
  71. 1989
  72. amanda
  73. 1990
  74. jennifer
  75. banana
  76. chelsea
  77. ranger
  78. 1991
  79. trustno1
  80. merlin
  81. cookie
  82. ashley
  83. bandit
  84. killer
  85. aaaaaa
  86. 1q2w3e
  87. zaq1zaq1
  88. test
  89. hockey
  90. dallas
  91. whatever
  92. admin123
  93. pussy
  94. liverpool
  95. querty
  96. william
  97. soccer
  98. london
  99. 1992
  100. biteme

Exemple avec ce mot de passe où vous penserez peut-être « ah tiens, celui là est pas trop mal en fait » : 1q2w3e4r. Visualisez la chose sur un clavier américain : il s’agit d’un simple zigzag entre la rangée des chiffres et la première rangée de lettres. Un équivalent français serait probablement &aéz »e’r ou 1a2z3e4r toutes deux des horreurs qui ne donnent qu’une vague apparence de sécurité et ne résisteront pas 30 secondes à une attaque par dictionnaire. On retient aussi quelques permutations stupides qui n’améliorent rien, comme querty au lieu de qwerty qui donnerait un truc du style axerty au lieu de azerty sur un clavier FR.

Lire également : Voici le top 25 des pires mots de passe de 2018

Agissez pour améliorer la sécurité

Vous l’aurez compris, il faut penser les mots de passe autrement – en pensant aux meilleures méthodes qui servent à les casser. Il y a dans le rayon surtout les attaques de type brute force, et les attaques par dictionnaire. La première, fastidieuse, teste toutes les combinaisons possibles. La seconde est ultra rapide et s’appuie sur des dictionnaires, qui compilent des milliards de mots de passe connus au travers de fuites. Pour mieux sécuriser vos comptes et autres appareils, le mieux est encore d’utiliser un gestionnaire de mots de passe et de lui laisser générer des clés costaud que vous n’avez même plus besoin de retenir.

Mais si vous n’avez pas le choix, il y a tout de même quelques conseils efficaces :

  • Evitez tout ce qui est facile et peut être deviné (y compris les motifs sur votre clavier) – y compris pour les appareils dont la sécurité ne vous semble pas importante
  • Evitez d’utiliser le même mot de passe sur plusieurs comptes
  • Pensez vos mots de passe comme des phrases assez longues : des suites de 5-6 mots avec des chiffres et caractères spéciaux entre un peu absurdes mais que vous pouvez mémoriser

Et surtout lisez notre dossier complet pour mieux choisir vos mots de passe !

Source : Lifehacker



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….