Palmarès des 25 pires mots de passe de l’année 2015 !
Ainsi, naturellement, les gens cherchent des astuces, en choisissant des mots de passes faciles à mémoriser, mais du coup faciles à cracker par des hackers, les rendant le plus souvent inefficaces.
Afin de vous montrer à quel point les gens sont incapables de créer des mots de passe sécurisés, une entreprise spécialisée dans le management des mots de passe, dénommée SplashData, vient de publier une liste des 25 pires mots de passe utilisés en 2015, le résultat est stupéfiant.
SplashData a créé cette liste en comptant, parmi plus de 2 millions de mots de passe piratés lors de l’année écoulée, les plus utilisés*.
Et comme tous les ans depuis 2011, l’année où SplashData a réalisé sa première liste, les 2 mots de passe les plus utilisés, et par conséquent les pires, sont en première positon “123456″, et en deuxième “password”.
Finalement, nous restons assez mauvais pour créer des mots de passes fiables et sécurisés, en dépit de toutes les mises en garde concernant les failles de sécurité et tous les cybercriminels qui rodent autour de nous.
Cette liste reste cohérente avec celle de l’an dernier : 9 mots de passes, faisant partie du top 10 en 2014, sont de nouveau dans le TOP 10 en 2015. En effet, “dragon” est passé de la 9ème à la 16ème place, avec ensuite quelques réajustements comme “12345” qui est passé de la 3ème place en 2014 à la 5ème place en 2015.
Dans le TOP 10 en 2015 nous avons ensuite les mots de passe suivants : “12345678” (#3), “qwerty” (#4), “football” (#7) et “baseball” (#10).
Nous trouvons également des nouveaux arrivants cette année, tels que “welcome” (en 11ème position), et “1234567890” qui arrive quant à lui en 12ème position.
Parmi ces nouveaux venus, nous avons “1qaz2wsx” (à la 15ème place, qui représente en fait les 2 premières colonnes du clavier), et “qwertyuiop” (à la 22ème place, qui représente quant à lui la première rangée des lettres en haut du clavier, en partant de la gauche vers la droite).
Nous découvrons également des nouveaux mots de passe dans cette liste, inspirés des événements culturels marquants de l’an dernier : la sortie notamment du film “Star Wars” : “princess” (#21), “solo” (#23) et “starwars” (#25).
Certains mots de passe dans la liste de 2015 sont plus longs que les autres années, par exemple on remarque la présence de 10 caractères dans ” 123456789 “.
La raison à cette nouvelle tendance vient sans doute des nombreux sites internet, qui à présent nous poussent à créer des mots de passe plus complexes, via une évaluation de la force de votre mot de passe et un nombre de caractères minimum requis.
Cependant, ces méthodes ne sont pas non plus efficaces.
Un mot de passe de 10 caractères offre 1 millions de combinaisons de plus qu’un mot de passe de 4 caractères seulement. Cependant cette complexité supplémentaire n’est pas suffisante pour les logiciels utilisés pour cracker les mots de passe.
Comme le souligne Morgan Slain, CEO de SplashData, des mots de passe complexes, mais basés sur des schémas simples, laissent les utilisateurs toujours autant vulnérables vis-à-vis de potentiels hackers :
Quoi faire face au défi du mot de passe sécurisé ?
Des entreprises, banques, sites internet et autres experts en cybersécurité, du secteur des technologies, essaient de mettre un terme aux mots de passe, en faveur d’autres techniques d’identification, comme par exemple l’authentification biométrique par le biais des empreintes digitales, du visage, de l’iris, des gestes, de la voix. D’autres idées plus surprenantes veulent, pour nous identifier, utiliser nos pensées, ou bien le schéma unique de notre activité cérébrale.
Néanmoins, pour l’instant les mots de passe restent malheureusement une absolue nécessité, ainsi nous devons continuer d’encourager nos proches et les membres de notre famille à suivre des conseils et astuces simples, pour créer des mots de passe plus fiables et sécurisés.
Astuces pour créer des mots de passe sécurisés
Voici une vidéo courte, mais très explicite, sur la manière de créer un mot de passe sécurisé.
[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]
*Les 2 millions de mots de passe qui ont été utilisés pour réaliser la liste des pires mots de passe, provient de listes de mots de passe piratés et publiées suite à des failles de sécurité. Aucune faille n’est représentée de manière exhaustive. Cependant, un porte-parole de chez SplashData a déclaré que l’entreprise avait essayé, le plus possible, d’exclure les mots de passe issus des sites pour adultes, “dans la mesure où ces derniers auraient eu tendance à être sur-représentés au niveau des failles en question, et de plus les mots de passe que les gens utilisent pour ces sites ont tendance à être différents de ceux utilisés pour les sites plus classiques (comprenez qu’ils sont en général plus coquins !)”.
[/vc_message][/vc_column][/vc_row]
Suivre @SophosFrance
Billet inspiré de “These are the 25 worst passwords of 2015 – did yours make the list?” par John Zorabedian de Naked Security
Partagez Le palmarès des 25 pires mots de passe de l’année 2015 ! avec http://wp.me/p2YJS1-2o8