SplashData vient de dévoiler le palmarès des 100 mots de passe les plus utilisés sur Internet en 2017 et vous savez quoi ? Nous ne sommes pas fiers de vous ! Malgré les avertissements fréquents sur tous les médias et cela depuis de nombreuses années, un nombre considérable d’internautes continuent à vivre dangereusement… Vous êtes têtus ? Nous aussi ! Voici le classement mais surtout nos conseils pour un bon mot de passe sécurisé.
Comme chaque année, SplashData, une société spécialisée dans la sécurisation des mots de passe s’est basée sur 5 millions de personnes pour mettre en ligne la liste des 100 mots de passe les plus utilisés sur le Web en 2O17.
Cela peut paraître fou à notre époque mais le grand gagnant est le mot de passe « 123456 »… Nous vous laissons découvrir le top 10 des mots de passe les plus communs :
- 123456
- password
- 12345678
- qwerty
- 123456
- 123456789
- letmein
- 1234567
- football
- iloveyou
Ce classement nous montre que de nombreux internautes utilisent uniquement des chiffres. Dans le classement complet, on retrouve aussi les malheureusement classiques « login », « admin », « password’… Enfin, on retrouve également des prénoms, des insultes mais aussi par exemple « Starwars ».
Ce qu’il faut comprendre, c’est que si toutefois vous tombez sur un hackeur, celui-ci va utiliser un logiciel permettant de tester tous les mots de passe possibles et imaginables (à l’endroit, à l’envers, en ajoutant des chiffres et des lettres à la suite…). Ensuite, il peut également laisser tourner un logiciel permettant de tenter des authentifications en masse en prenant en compte votre date de naissance, votre ville, les prénoms de vos animaux… (et oui, vous avez oublié que toute votre vie ou presque est sur le Web ?). En fait, en utilisant un mot de passe simple, c’est exactement comme si vous laissiez la porte de chez vous ouverte et qu’un cambrioleur passe par là… Croyez-nous, il rentrerait chez vous obligatoirement. Avec Internet, c’est pareil…
Un autre exemple ? Le cabinet Deloitte a mis en ligne une étude indiquant qu’un mot de passe à 8 caractères peut être hacké en 5h30 par un ordinateur très puissant. Ce classement peut donc faire rire mais en réalité, il est véritablement alarmant. En effet, nous ne vous apprendrons rien en vous rappelant que le mot de passe est tout simplement la clé votre vie privée : informations bancaires, e-mails, photos, fichiers confidentiels… Bref ! Nous nous devions de vous rappeler quelques astuces pour un bon mot de passe sécurisé.
Mots de passe : conseils pratiques
Selon l’ANSSI (agence française de sécurité des systèmes d’information), un mot de passe sécurisé est un mot de passe contenant au moins 10 caractères (12 caractères pour la CNIL) en minuscules et majuscules. Mais ce n’est pas tout ! L’agence conseille également d’utiliser des caractères spéciaux et des chiffes.
Un autre point est terriblement important : ne jamais utiliser le même mot de passe pour plusieurs sites ! En effet, cela peut paraître logique à dire mais il faut bien comprendre que si un hackeur trouve le mot de passe d’un site, il pourra alors très simplement accéder aux autres services sans difficulté. Un mot de passe doit donc être obligatoirement UNIQUE.
Bien entendu, nous ne vous conseillons en aucun cas d’écrire vos mots de passe sur un post-it ou pire sur un fichier dans votre ordinateur ou votre smartphone ! Pour créer un mot de passe sécurisé, pourquoi ne pas tenter d’utiliser des moyens mnémotechniques. C’est tout simplement la meilleure méthode pour se rappeler d’un mot de passe sécurisé ! Si vous voulez un peu d’aide sur ces techniques, Topito vous donne quelques exemples mais n’hésitez pas à faire un petit tour sur Google.
Si toutefois le service que vous utilisez propose la double authentification, activez-là sans hésiter ! Celle-ci consiste par exemple à vous demander un code PIN envoyé sur votre téléphone juste après avoir rentré le mot de passe « classique ». Une fonctionnalité très efficace pour éviter les attaques !
Un mot de passe est confidentiel… et ne doit donc être connu par personne ! Si toutefois vous devez communiquer un mot de passe, il est également déconseillé de l’envoyer par e-mail ou sur une messagerie en ligne comme Messenger de Facebook.
Mots de passe : utiliser les mots de passe proposés par les navigateurs
Vous ne le saviez peut-être pas mais les navigateurs Internet ont souvent un outil qui permet de suggérer des mots de passe complexes qu’ils enregistrent vous permettant de vous sécuriser des attaques extérieures mais à la fois de simplifier votre identification pour vos visites futures sur le site concerné. Ce trousseau d’accès chiffré peut être une excellente méthode.
Mots de passe : utiliser un service spécialisé
De nombreux logiciels permettent aujourd’hui de gérer vos mots de passe de manière sécurisée. Dans les plus connus, nous pourrions citer Keepass, Zenyway, Passwordsafe, SplashID Safe Password Manager, 1 Password, LastPass, Dashlane… Les gestionnaires de mots de passe créent une base de données avec des mots de passe sécurisés et chiffrés pour tous les sites Web. Ensuite, lorsque vous voulez accéder à un site en particulier, il vous suffit de juste de rentrer le « mot de passe maître », c’est à dire celui du logiciel et le service vous authentifie automatiquement. Bien entendu, il sera très important que le « mot de passe maître » soit très sécurisé car il deviendra la clé de tous les sites Web géré par le service.
Pour conclure, si toutefois vos mots de passe ne sont pas sécurisés à ce-jour, c’est très simple : vous devez immédiatement vous en occuper ! Pour nous faire plaisir ? Bien entendu que non… mais il faut bien comprendre que des piratages arrivent quotidiennement et par milliers sur la toile. Vous devez mettre tout en oeuvre pour les éviter !