Actualisé

SécuritéLes pires mots de passe de 2016 déçoivent encore

Le classement de la société Keeper Security montre que les internautes manquent cruellement d'inspiration pour définir leurs mots de passe.

par
man
Les mots de passe faciles à se rappeler (et à deviner) ont toujours la cote sur internet.

Les mots de passe faciles à se rappeler (et à deviner) ont toujours la cote sur internet.

Keystone/Julian Stratenschulte

Après avoir passé en revue revue 10 millions de mots de passe révélés à la suite d'intrusions informatiques, la société Keeper Security a compilé le classement des 25 sésames (qui représentent 50% de l'échantillon total) les plus utilisés en 2016. Et le résultat est toujours aussi catastrophique, malgré les mises en garde des experts au fil des années.

Pour le mot de passe arrivant en tête, on prend le même et on recommence. 123456 reste en effet le pire et malheureusement toujours le plus utilisé par les internautes. 17% d'entre eux s'en servent encore pour «protéger» leurs comptes, https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/. Les sésames qui le suivent dans le classement ne font pas preuve de beaucoup plus d'inspiration:

1. 123456

2. 123456789

3. qwerty

4. 12345678

5. 111111

6. 1234567890

7. 1234567

8. password

9. 123123

10. 987654321

11. qwertyuiop

12. mynoob

13. 123321

14. 666666

15. 18atcskd2w

16. 7777777

17. 1q2w3e4r

18. 654321

19. 555555

20. 3rjs1la7qe

21. google

22. 1q2w3e4r5t

23. 123qwe

24. zxcvbnm

25. 1q2w3e

«Quand bien même il est important pour les utilisateurs d'être conscient des risques, seule une minorité d'entre eux prend le temps ou fait l'effort de se protéger. Les administrateurs réseau et les responsables de sites web doivent faire des efforts pour eux», commente la firme spécialisée quelque peu dépitée par le manque de changement en la matière ces dernières années.

Protections trop faciles à deviner

Elle remarque que dans le top 10, 4 mots de passe ne sont composés que de six caractères ou moins et donc plus faciles à deviner grâce à la méthode par force brute ou avec l'attaque par dictionnaire. Cette dernière consiste à tester tous les mots existants pour trouver la bonne combinaison de lettres.

La présence du mot de passe 18atcskd2w parmi les plus populaires, qui ressemble pourtant à un sésame difficile à cracker vu sa complexité, n'est pas un bon signe pour autant. Keeper Security explique qu'il s'agit d'un mot de passe créé par des bots, probablement pour spammer les internautes sur les forums en ligne.

Comme tous les sites sérieux l'imposent désormais, elle recommande d'utiliser un mot de passe composé d'au moins 8 caractères, avec des majuscules, des minuscules et des caractères spéciaux ou évidemment d'utiliser un gestionnaire de mots de passe, comme celui que la société a conçu par exemple...

Ton opinion

Trouvé des erreurs?Dites-nous où!