Les pires mots de passe de l’année 2019

 Dans Informatique

Année après année, les analyses montrent que des millions de personnes font, c’est le moins qu’on puisse dire, des choix douteux quant aux mots de passe qu’elles utilisent pour protéger leurs comptes. Et de nouvelles statistiques pour l’année qui s’achève confirment que les mauvaises habitudes ont la vie dure et que de nombreuses personnes se mettent volontiers sur la ligne de feu des attaques de prise de contrôle de comptes.

S’appuyant sur l’analyse d’un total de 500 millions de mots de passe qui ont fait l’objet de fuites lors de diverses atteintes à la protection des données en 2019, NordPass a constaté que « 12345 », « 123456 » et « 123456789 » régnaient en maître en termes de fréquence. Ensemble, ces chaînes numériques ont été utilisées pour la « sécurité » d’un total de 6,3 millions de comptes. Il n’y a pas beaucoup plus d’optimisme en bas de la liste, cependant, car ces trois choix ont été suivis par « test1 » et l’ineffable « password ».

Comme on pouvait s’y attendre, le tableau comprend également d’autres habitués de cette infâme liste, dont les célèbres « asdf », « qwerty » et « iloveyou ». D’autres mots de passe extrêmement piratables – y compris de simples chaînes numériques, des noms communs et des rangées de clés – abondent également. Les listes des mots de passe les plus utilisés de SplashData, que ce soit l’année dernière, l’année précédente et ainsi de suite, brossent chaque année le même tableau.

La liste complète des 200 mots de passe les plus populaires est disponible dans l’article du blog lié, mais voici au moins les 20 premiers.

Si vous reconnaissez l’un des éléments ci-dessus comme l’un des vôtres, la modification de vos mots de passe est presque certainement l’une des choses qui méritent une place sur votre liste des résolutions du Nouvel An. Pour commencer, réparer ici signifie ne pas avoir exactement la même idée que des millions d’autres personnes lorsque vous vous inscrivez à un service et qu’on vous demande de créer votre mot de passe.

Une façon d’y parvenir est d’opter pour la phrase de passe, qui, si elle est bien faite, est généralement plus difficile à casser et plus facile à retenir. Ce dernier est particulièrement utile si vous n’utilisez pas de logiciel de gestion de mots de passe, qui, comme on pouvait s’y attendre, s’est avéré avantageux à la fois pour la force et l’unicité des mots de passe. Oui, cette phrase de passe devrait, bien sûr, être unique pour chacun de vos comptes en ligne, car le recyclage de vos mots de passe dans divers services équivaut à vous causer des problèmes.

Vous voudrez peut-être aussi faire attention aux fuites de mots de passe. De nos jours, il existe un certain nombre de services qui vous permettent de vérifier si vos informations d’identification ont pu faire l’objet d’une brèche de données connue. Certains d’entre eux vous offrent même la possibilité de vous inscrire pour recevoir des alertes si vos informations de connexion sont compromises par une violation connue.

En fait, comme nous vivons à une époque où les données de connexion sont compromises par des millions de personnes, pourquoi se contenter d’une ligne de défense si vous pouvez en avoir deux ? Au risque de nous répéter, l’authentification à deux facteurs est un moyen très précieux d’ajouter une couche supplémentaire de sécurité aux comptes en ligne en plus de votre mot de passe.

Source de l’article : Blog ESET