Skip to main content

SplashData a publié sa liste annuelle des pires mots de passe de l’année 2018. Malgré les avertissements, de nombreux internautes utilisent encore « 123456 » ou « password » comme mot de passe.

Malgré les avertissements des experts en sécurité et les hacks répétés, il apparaît que certains utilisateurs d’Internet n’ont pas mis à jour leurs mots de passe pour un mot de passe plus sécurisé. SplashData, la société qui édite le gestionnaire de mots de passe SplashID, a étudié plus de 5 millions de mots de passe divulgués à la suite de brèches récentes et a constaté que bon nombre des mots de passe couramment utilisés figurant sur la liste étaient des mots de passe incorrectement utilisés les années précédentes, tels que « 123456 », « password ». «Admin» et «abc123».

«Donald», «princess» et «sunshine» figurent parmi les 25 pires pour les mots de passe de cette année. Si vous êtes coupable d’utiliser l’un des mots de passe incriminés de la liste des 100 plus mauvais mots de passe de SplashData en 2018, il est temps d’être plus créatif.

L’utilisation de mots de passe simples, faciles à deviner ou souvent utilisés rend votre compte plus vulnérable au piratage, ce qui peut entraîner une fraude financière ou la divulgation de vos informations personnelles. Voici le top 10 des mauvais mots de passe pour l’année, mais vous pouvez voir la liste complète des 100 mauvais mots de passe pour 2018 de SplashData:

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou

Pour commencer, les utilisateurs peuvent utiliser un gestionnaire de mots de passe pour rassembler leurs mots de passe en toute sécurité et au même endroit. Parmi les plus populaires, citons SplashID, LastPass et 1Password. Outre le stockage sécurisé de vos mots de passe, de nombreux gestionnaires de mots de passe peuvent également générer de manière dynamique des mots de passe forts et uniques lorsque vous devez créer un nouveau compte sur un site ou quand vous mettez à jour des informations d’identification existantes. Avec un mot de passe unique, en cas de piratage d’un site, vos autres informations d’identité ne seraient pas affectées.

Pour les activités bancaires, les profils de réseaux sociaux et d’autres sites Web importants, vous pouvez également ajouter une authentification à plusieurs facteurs ou à deux facteurs. En plus de requérir un nom d’utilisateur et un mot de passe, vous devez utiliser un facteur d’authentification supplémentaire, tel qu’un code d’accès à six ou huit chiffres, pour vous connecter. Ces codes vous sont envoyés par SMS ou peuvent être obtenus via une application d’authentification.

Une autre façon de rendre votre mot de passe intéressant consiste à utiliser une clé de sécurité physique. Avant de publier sa propre clé USB Titan, Google a déclaré qu’en 2017, lorsqu’il avait commencé les tests internes en obligeant ses employés à utiliser une clé matérielle, aucun incident d’attaque de phishing n’avait été commis. Avec l’authentification multi-facteurs, même si un attaquant dispose de vos informations de connexion, il ne pourra pas accéder à votre compte sans une clé physique, un mot de passe envoyé sur votre téléphone ou un code unique généré avec une application d’authentification. Une fois liées à votre compte, les clés matérielles fonctionnent avec les appareils Windows, Mac et Smartphones via des connexions USB, USB-C, Bluetooth ou NFC, selon la variante de la clé.