Les mots de passe sont souvent le sésame vers des données personnelles on-ne-peut-plus sensibles. Et pourtant, ils sont encore trop souvent négligés par les utilisateurs. Non pas qu ces derniers croient bien faire : à en croire la liste de ces 100 mots de passe, compilée par la firme SplashData, on comprend que souvent, certains utilisateurs se croient malins en mettant un mot stupide ou une suite de lettre décrivant un motif sur leur clavier. Erreur fatale. 

Les bras nous en tombent : année après année, on le serine sous tous les tons. Non, 123456 ou 123456789 ne sont pas des bons mots de passe. Pourtant, à en croire de nombreuses fuites, ou plus récemment la dernière étude de SplashData (qui est à l'origine des gestionnaires de mots de passe SplashID, TeamsID et Gpass), les mots de passe les plus nazes auxquels on puisse penser (passez-moi l'expression, il n'y a franchement pas d'autre mot) ont encore une côte incroyable. Ces deux là restent encore les mots de passe les plus populaires du web. Avec d'autres variantes tout aussi stupides comme 1234567 ou 123456789 qui ont encore la côte.

Mais la liste de ces 100 mots de passe aussi nuls que populaires (donc à ne surtout JAMAIS utiliser) ne comporte que des perles à vous faire mourir de rire ou en pleurer, c'est selon. Précisons que les données de SplashData se basent sur des clients en majorité anglo-saxons, mais il n'y a pas franchement de raison pour qu'une étude semblable, menée en France, puisse déboucher sur des résultats plus reluisants. D'autant qu'on voit vite comment certains se traduisent en français ou sur des clavier AZERTY. Jugez plutôt par vous même :

1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
11. abc123
12. qwerty123
13. 1q2w3e4r
14. admin
15. qwertyuiop
16. 654321
17. 555555
18. lovely
19. 7777777
20. welcome
21. 888888
22. princess
23. dragon
24. password1
25. 123qwe
26. zxcvbnm
27. 121212
28. bailey
29. freedom
30. shadow
31. passw0rd
32. baseball
33. buster
34. daniel
35. hannah
36. thomas
37. summer
38. george
39. harley
40. 222222
41. jessica
42. ginger
43. letmein
44. abcdef
45. solo
46. jordan
47. 55555
48. tigger
49. joshua
50. pepper
51. sophie
52. 1234
53. robert
54. matthew
55. 12341234
56. andrew
57. lakers
58. andrea
59. 1qaz2wsx
60. starwars
61. ferrari
62. cheese
63. computer
64. corvette
65. mercedes
66. blahblah
67. maverick
68. hello
69. nicole
70. hunter
71. 1989
72. amanda
73. 1990
74. jennifer
75. banana
76. chelsea
77. ranger
78. 1991
79. trustno1
80. merlin
81. cookie
82. ashley
83. bandit
84. killer
85. aaaaaa
86. 1q2w3e
87. zaq1zaq1
88. test
89. hockey
90. dallas
91. whatever
92. admin123
93. pussy
94. liverpool
95. querty
96. william
97. soccer
98. london
99. 1992
100. biteme

Exemple avec ce mot de passe où vous penserez peut-être “ah tiens, celui là est pas trop mal en fait” : 1q2w3e4r. Visualisez la chose sur un clavier américain : il s'agit d'un simple zigzag entre la rangée des chiffres et la première rangée de lettres. Un équivalent français serait probablement &aéz”e'r ou 1a2z3e4r toutes deux des horreurs qui ne donnent qu'une vague apparence de sécurité et ne résisteront pas 30 secondes à une attaque par dictionnaire. On retient aussi quelques permutations stupides qui n'améliorent rien, comme querty au lieu de qwerty qui donnerait un truc du style axerty au lieu de azerty sur un clavier FR.

Lire également : Voici le top 25 des pires mots de passe de 2018

Agissez pour améliorer la sécurité

Vous l'aurez compris, il faut penser les mots de passe autrement – en pensant aux meilleures méthodes qui servent à les casser. Il y a dans le rayon surtout les attaques de type brute force, et les attaques par dictionnaire. La première, fastidieuse, teste toutes les combinaisons possibles. La seconde est ultra rapide et s'appuie sur des dictionnaires, qui compilent des milliards de mots de passe connus au travers de fuites. Pour mieux sécuriser vos comptes et autres appareils, le mieux est encore d'utiliser un gestionnaire de mots de passe et de lui laisser générer des clés costaud que vous n'avez même plus besoin de retenir.

Mais si vous n'avez pas le choix, il y a tout de même quelques conseils efficaces :

• Evitez tout ce qui est facile et peut être deviné (y compris les motifs sur votre clavier) – y compris pour les appareils dont la sécurité ne vous semble pas importante
• Evitez d'utiliser le même mot de passe sur plusieurs comptes
• Pensez vos mots de passe comme des phrases assez longues : des suites de 5-6 mots avec des chiffres et caractères spéciaux entre un peu absurdes mais que vous pouvez mémoriser

Et surtout lisez notre dossier complet pour mieux choisir vos mots de passe !

Source : Lifehacker