Le gestionnaire de mots de passe NordPass a une fois de plus analysé une gigantesque base de données de 2,5 téraoctets, incluant des données issues du dark web, pour établir la liste des mots de passe les plus répandus. Sans surprise, des combinaisons simplistes continuent de dominer le classement mondial. En tête, « 123456 », suivi de « 123456789 » et « 12345678 ». Ces enchaînements de chiffres, rapides à saisir mais catastrophiques en matière de sécurité, sont systématiquement testés par les pirates lors d’attaques.
Les champions de la simplicité
Le célèbre « password », longtemps numéro un, recule à la quatrième place. La variante « Qwerty123 », qui figure également dans le top 10 mondial, s’impose comme le code préféré des internautes dans plusieurs pays, dont le Canada et la Norvège. Une tendance que NordPass qualifie de préoccupante, car ces mots de passe peuvent être piratés en moins d’une seconde grâce à des algorithmes spécialisés.
En France, le constat est tout aussi décevant. « 123456 » reste le plus utilisé, suivi de « azerty » et « qwerty123 ». Des termes comme « doudou », « chouchou » ou encore « marseille » font leur apparition, révélant des influences culturelles et personnelles dans le choix des mots de passe. Une pratique qui, selon NordPass, accentue le risque d’intrusion.
Pour la première fois, NordPass a exploré les différences entre les mots de passe personnels et professionnels. Verdict : 40 % des mots de passe utilisés dans ces deux contextes sont identiques. Une situation alarmante, car des termes comme « admin », « newuser » ou « welcome », fréquemment rencontrés en milieu professionnel, facilitent les attaques ciblées sur des systèmes sensibles.
Karolis Arbaciauskas, responsable produit chez NordPass, analyse ce phénomène : « Que ce soit au travail ou à la maison, les critères pour choisir un mot de passe restent les mêmes : praticité, habitudes personnelles et environnement culturel. » Une approche qui met en lumière le besoin urgent de sensibiliser les utilisateurs aux bonnes pratiques.
Pour protéger vos comptes, il est indispensable de choisir des mots de passe suffisamment longs et complexes. L’idéal ? Au moins 12 à 20 caractères, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles spéciaux. Évitez les termes évidents comme votre date de naissance, votre prénom ou des mots courants tels que « password » ou « 123456 ». Un mot de passe unique pour chaque compte est également essentiel. Si vous réutilisez un même mot de passe pour plusieurs services, une simple compromission peut ouvrir les portes de tous vos comptes à des pirates.
Gérer de nombreux mots de passe uniques et complexes peut sembler décourageant, mais les gestionnaires de mots de passe sont là pour vous faciliter la tâche. Ces outils permettent de générer automatiquement des codes robustes et de les stocker de manière sécurisée. Il vous suffit de retenir un seul mot de passe principal pour accéder à tous vos identifiants. Assurez-vous que ce mot de passe principal soit particulièrement solide, car il représente la clé de votre sécurité. Complétez cette démarche avec l’activation de l’authentification à deux facteurs (2FA), qui ajoute une barrière supplémentaire grâce à une vérification secondaire, souvent via votre téléphone.
Pour aller encore plus loin, pensez aux technologies émergentes comme les passkeys. Ces clés d’accès remplacent les mots de passe traditionnels en s’appuyant sur la biométrie (empreintes digitales, reconnaissance faciale) ou des clés de sécurité physiques. Plus sécurisées et pratiques, elles commencent à se démocratiser dans de grandes entreprises et sur des plateformes en ligne. Bien qu’elles soient encore en cours d’adoption, les passkeys représentent une solution d’avenir pour renforcer la protection de vos données. En attendant, une combinaison de mots de passe complexes et d’outils de gestion reste le meilleur moyen de contrer les cyberattaques.
Si le chemin vers une meilleure cybersécurité est encore long, chaque utilisateur peut déjà faire un premier pas en abandonnant les « 123456 » et autres codes trop faciles. Une précaution simple pour protéger ses données personnelles et professionnelles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
