123456, picture1, password, qwerty : c’est parfois à se demander si certains essaient vraiment d’aider les hackers potentiels à retrouver encore plus facilement leur mot de passe ! Ces combinaisons compte en effet comme les plus fréquentes retrouvées en 2020 et recensées par le gestionnaire de mots de passe, NordPass. Un aperçu de cette liste de 200 mots de passe les plus utilisés sur le web cette année (ci-dessous) nous a été transmise par Benoit Grunemwald, expert en cybersécurité pour ESET France (une société de sécurité informatique d’origine slovaque). “Beaucoup d’entre nous continuent à privilégier la commodité par rapport à la sécurité, ce qui expose nos comptes et nos données au risque de vol”, constate l’expert dans un communiqué.
Rien que dans le top 10, on retrouve sept combinaisons de chiffres élémentaires – dont six commençant par “123…” et une composée de six fois le chiffre 1. Tous ces mots de passe pourraient être récupérés en moins d’une seconde non seulement par n’importe quel pirate mais tout simplement par n’importe qui. Le plus effarant reste le fait que les cinq premiers mots de passe de la liste de NordPass appartiennent à plus de 4,5 millions d’utilisateurs et qu’ils concernent “plus de 38 millions d’expositions combinées à des violations de données.” Cela étant dit, 78 nouveaux mots de passe sont venus garnir la liste cette année : par exemple, “senha” (qui signifie “mot de passe” en portugais) ou encore “aaron431” (probablement en référence au verset 4:31 du livre de l’Exode dans la Bible), dont le prénom serait le plus utilisé parmi les mots de passe recensés. Concernant la France, Benoit Grunemwald souligne : “selon la base Richelieu [un projet GitHub développé par deux experts français en cybersécurité ; ndlr], le top 10 est très similaire (en France) à celui repéré dans le monde entier. À partir de la 60e position, les mots passe attribués à la France se démarquent par l’utilisation de prénoms.”
Rappels des bonnes pratiques
Pour éviter de subir les conséquences attachées à ces mots de passe, il suffit de suivre certains conseils pratiques ou d’investir dans certains outils numériques. D’une part, il faut abandonner l’idée de recycler la totalité ou une portion d’un même mot de passe pour différents comptes. Les experts en la matière conseillent le plus souvent d’associer une “phrase de passe” (l’échelon supérieur au simple mot de passe) unique à chaque compte web. Par ailleurs, il ne faut pas hésiter à favoriser l’authentification multifactorielle sur le plus de services possibles. Enfin, d’autre part, si votre budget le permet, il peut être judicieux de faire appel à un gestionnaire de mots de passe comme NordPass.
[amazon box=”B0813YWZB2″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.