Un mot de passe sécurisé est la base pour protéger un compte, mais de nombreux utilisateurs négligent encore cette étape. Malgré les efforts des acteurs du numérique (générer un mot de passe sécurité, double authentification…), nombreux sont ceux qui préfèrent un mot de passe simple. Certains internautes font également le choix d’utiliser le même mot de passe sur tous les sites afin de ne pas l’oublier. Une pratique risquée qui peut permettre à des pirates d’accéder à vos données.
Le géant Microsoft estime d’ailleurs que les organisations constatent plus de 18 milliards d’attaques de mots de passe par an, soit 579 attaques par seconde. Face à cette menace constante pour les départements informatiques et le grand public, Specops Software tire la sonnette d’alarme. Cette société spécialisée dans la sécurisation des mots de passe vient de passer les mots de passe les plus utilisés à la loupe. Son but était de découvrir qu’elles étaient les plus populaires dans les listes de mot de passe piratées ; et notamment en France.
Après avoir analysé 800 millions de mots de passe compromis durant l’année écoulée, la firme note sans grande surprise que le mot de passe le plus compromis est « qwerty ». Specops Software a également classé les mots de passe par catégorie et certains résultats sont pour le moins surprenants.
Non, utilisez le nom de sa ville n’est pas la meilleure idée
Au 1er janvier 2021, la France compte 34 965 communes et leurs noms semblent être une source d’inspiration pour beaucoup d’internautes. Voici le top 10 des villes qui figurent dans la liste des mots de passe les plus compromis :
- Pau
- Gap
- Nice
- Agen
- Dax
- Bron
- Sète
- Sens
- Orange
- Albi
Où est Paris ?
Avec 85 310 occurrences seulement, la capitale se retrouve en milieu de classement (14 ème position). En dernières places, avec seulement une occurrence, on retrouve des villes comme Vélizy-Villacoublay, Morsang-sur-Orge ou encore Le Creusot.
Les animés ou les jeux vidéo ? Trop facile pour les pirates
Les références manga et animés ou tiré de l’univers des jeux vidéo s’attirent aussi les faveurs des internautes français. Une méthode risquée en raison de leur popularité et en l’absence de types de caractères différents (majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux…). Le top 10 :
- Sasha
- Naruto
- Sakura
- Pokemon
- Pierre
- Anbu
- Minecraft
- Sasuke
- Evoli
- Pikachu
L’expression “Let’s go (letsgo)” arrive en 11ème position tandis que les Pokémon occupent en force les dernières places du classement ; avec Salamèche, Aligatueur, Dracolosse, ou encore Magicarpe.
Clavier et suites de lettres ? Ce n’est toujours pas bon
Ce grand classique séduit toujours en raison de sa simplicité ; mais si ces mots de passe sont facilement mémorisables, ils sont aussi et surtout extrêmement faciles à pirater. Voici le top des « suites » les plus compromises :
- qwerty
- qazwsx
- asdfgh
- azerty
- poiuy
- nbvcx
- lkjhg
- wxcvbn
- ytreza
- nbvcxw
Séries télévisées ? Il vaut mieux les regarder
En France, les séries populaires ont aussi la cote au moment de choisir son mot de passe. Il n’est pas surprenant d’en retrouver dans de nombreux mots de passe compromis :
- Hpi
- Friends
- Dexter
- Lupin
- Fargo
- Sherlock
- Bref
- Scandal
- Arcane
- Ozark
Mots et phrases communs ? « cavapas »
Enfin, les mots et phrases communs peuvent être utilisés en guise de mot de passe. Il s’agit là encore d’une pratique à risque qui n’échappe pas aux tentatives de piratages. Voici le top 10 « des phrases communes » ; et vous constaterez que les formules de politesse ne sont pas forcément une bonne idée pour sécuriser ses comptes :
- cava
- entre
- merci
- sors
- bonjour
- motdepasse
- bienvenue
- bonsoir
- de rien
Ces différents classements confirment certaines tendances et nous en apprennent davantage sur les pratiques des internautes français. On observe par exemple que certains services continuent d’accepter des mots de passe trop courts. Pour Darren James, spécialiste produits chez Specops Software, ces listes ne doivent pas être prises à la légère. Alors que l’ANSSI met régulièrement à jour ses recommandations de sécurité relatives aux mots de passe et qu’il existe une journée mondiale du mot de passe, certaines mauvaises habitudes ont la vie dure.
« Un bon moyen de créer des mots de passe forts et mémorables consiste à utiliser trois mots aléatoires. N’utilisez pas de mots qui peuvent être devinés, comme le nom de votre animal. Vous pouvez inclure des nombres et des symboles si nécessaire. L’utilisation d’un gestionnaire de mots de passe sécurisé peut aider à gérer la charge des mots de passe. », estime Darren James.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
A noter que Bouygues Télécom empêche l’utilisation de caractères spéciaux sur ses mots de passe administrateur au niveau de sa box.
PS : une relecture des articles serait une bonne idée avant publication, car entre les fautes de frappe et les fautes de français, la lecture est vraiment désagréable….