SplashData a publié sa liste annuelle des pires mots de passe de l’année et chose surprenante, de nombreux internautes utilisent encore « 123456 » comme mot de passe.
Pour une raison quelconque, de nombreux internautes allant sur Internet ne semblent pas écouter. Malgré les avertissements d’experts et les innombrables rapports de piratage informatique, de vol d’identité, de fraude en ligne, etc., certains utilisateurs utilisent encore le mot de passe «123456». Cette simple séquence de chiffres règne sur la nouvelle liste des 100 meilleurs mots de passe de 2017.
Selon les chiffres fournis par SplashData, l’utilisation de « 123456 » comme pire mot de passe n°1 n’a pas changé depuis des années. L’entreprise fournit sa liste des 100 plus mauvais mots de passe chaque année, et montre que « 123456 » a officiellement détrôné « password » de la première place en 2013. Depuis lors, « 123456 » reste en haut de la liste suivie par « password » et plusieurs autres mots et nombres communs.
La société californienne SplashData fournit des applications et des services de sécurité, y compris son gestionnaire de mots de passe personnels SplashID, et son gestionnaire de mot de passe pour entreprises TeamsID. L’entreprise publie sa liste annuelle pour encourager les internautes à utiliser des mots de passe plus forts. Les données de l’entreprise proviennent prétendument de millions de mots de passe qui ont été découverts tout au long de l’année.
Voici les 10 plus mauvais mots de passe utilisés sur Internet à partir du tout premier rapport de SplashData en 2011:
Comme le montre le tableau, « password » et « 123456 » sont au coude à coude pour la première place. « 12345 » et « 12345678 » se battent pour la troisième place alors que « qwerty » et « 12345678 » se disputent la quatrième place. L’un des facteurs troublants est que le top 10 est composé de mots et de séries de chiffres similaires au cours des sept dernières années, y compris « football », « baseball », « dragon » et « iloveyou ».
Mais les rapports annuels de SplashData ne signifient pas que tout le monde sur la planète utilise ces mots de passe. La société se contente de signaler l’utilisation d’un mauvais mot de passe dans l’espoir que les futures listes finiront par dépérir et mourir. Mais étant donné que ces mots et ces chaînes de chiffres sont tirés de millions de mots de passe qui ont fuité chaque année, vous pouvez voir pourquoi les pirates informatiques passent leur journée sur les comptes en ligne.
La plupart des principaux sites Web exigent désormais des mots de passe composés de lettres majuscules et minuscules, de chiffres et de symboles d’une longueur spécifique (nombre de caractères). Ils offrent même une authentification en deux étapes qui nécessite un appareil mobile pour autoriser les connexions. Mais comme l’illustrent les listes ci-dessus, les mauvais mots de passe sont composés de toutes les lettres ou de tous les chiffres.
De plus, les experts en sécurité vous avertiront que vous ne devez pas utiliser des mots de passe qui sont directement liés à votre vie privée, comme votre anniversaire, votre film préféré, le nom de votre enfant, etc. Les mots de passe doivent essentiellement être des phrases qui ne veulent absolument rien dire, mais qui peuvent facilement être mémorisées.
Bien sûr, l’utilisation d’un gestionnaire de mot de passe comme LastPass ou 1Password pour gérer tous vos comptes et mots de passe est également une stratégie de sécurité idéale. Ces services ont des offres gratuites et éliminent la nécessité de gérer plusieurs mots de passe pour plusieurs comptes.
