L’utilisation de mots de passe faibles reste largement rpandue parmi les internautes du monde entier malgr les sensibilisations des experts en cyberscurit. Une nouvelle enqute de la socit NordPass rvle que le pire mot de passe le plus utilis dans le monde en 2023 est de loin « 123456 ». Rien qu’en France, l’enqute a compt plus de 86 000 entres de ce mot de passe. Presque la totalit des dix premiers mots de passe les plus utiliss dans le monde peut tre dchiffre en moins d’une seconde l’aide de simples outils de force brute. Toujours en France, les mots de passe les plus frquents comprennent galement : « motdepasse », « marseille », « azerty », « admin », etc.
Les vieilles habitudes ont la vie dure : les gens continuent d’tre ngligents en matire de scurit informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cyberscurit sur la ncessit de renforcer ses codes d’accs ne semblent pas changer grand-chose. Selon les experts, l’on peut mettre cela sur le compte de la paresse, de la difficult se souvenir de chanes de caractres complexes, ou tout simplement de l’indiffrence. Quoi qu’il en soit, les mots de passe les plus couramment utiliss sont aussi les plus mauvais du point de vue de la scurit, anne aprs anne. Ils sont aussi faciles dchiffrer.
NordPass, l’outil de gestion des mots de passe distribu par l’quipe derrire NordVPN, s’est associ des chercheurs indpendants pour publier son tude sur les 200 mots de passe les plus utiliss en 2023. Parmi les 20 mots de passe les plus courants au monde, 17 peuvent tre craqus en moins d’une seconde. Rflchissez donc deux fois avant de dcider de saisir « 123456 » ou le mot de passe « motdepasse » pour scuriser vos comptes en ligne. Comme l’anne dernire, « 123456 » est le mot de passe le plus utilis dans le monde, avec 4 524 867 occurrences dtectes par NordPass. En France, le rapport indique que ce mot de passe apparat 86 656 fois.
Les mots de passe les plus utiliss en France en 2023
Le reste du top 10 des mots de passe les plus utiliss et les moins scuriss en France est compos de : « 123456789 » (utilis 38 771 fois), « azerty » (utilis 36 579 fois), « admin » (utilis 17 388 fois), « 1234561 » (utilis 14 994 fois), « azertyuiop » (utilis 13 441 fois), « loulou » (utilis 11 330 fois), « 000000 » (utilis 11 169 fois), « doudou » ( utilis 10 204 fois) et « password » (utilis 9 552 fois). Tous ces mots de passe peuvent tre craqus en moins d’une seconde, sauf « azertyuiop » qui peut rsister une attaque par force brute pendant environ une minute. Sur le plan mondial, le reste du top 6 comprend : « admin », « 12345678 », « 123456789 », « 1234 » et « 12345 ».
NordPass a trouv 4 008 850 entres du mot de passe « admin ». Il est important de noter que « admin », comme nous le savons tous, est le mot de passe par dfaut sur de nombreux appareils, et l’on pourrait donc dire qu’il s’agit du mot de passe le plus paresseux de tous. Selon l’tude, la grande majorit des autres mots de passe ne font pas mieux. Seule une poigne de mots de passe poserait problme un pirate informatique pendant plus d’une seconde, et un seul – « theworldinyourhand » – est pratiquement indchiffrable. Il s’agit du 173e mot de passe le plus courant et il faudrait des sicles pour le deviner en utilisant une attaque par force brute.
Le deuxime mot de passe le plus difficile dchiffrer arrive en 54e position. Il s’agit du mot de passe « admintelecom ». Bien qu’il soit loin des sicles ncessaires pour deviner le mode passe « theworldinyourhand », il faudrait tout de mme environ 23 jours un pirate pour le craquer en utilisant une attaque par force brute. Il n’y a pas d’excuses valables pour un mauvais choix de mot de passe alors qu’il existe tant de gestionnaires d’informations d’identification faciles utiliser. Les clients d’Apple ont encore moins d’excuses. Pour les utilisateurs de Mac, iPhone et iPad, l’application native Keychain est bien intgre et permet de grer facilement ces donnes.
Bien sr, pour satisfaire l’administrateur informatique de votre entreprise et respecter ses exigences qui imposent l’utilisation d’un mot de passe d’au moins 8 caractres contenant au minimum une lettre majuscule, une lettre minuscule et un chiffre, vous pouvez toujours utiliser « Aa123456 ». Mais ce mot figure la 9e position des pires mots de passe les plus utiliss dans le monde. Il ne reste donc que deux mots de passe dans le top 10 qui sont sans doute moins paresseux que les autres. Le rapport indique que « password » arrive en 7e position, et comme les identifiants sont sensibles la casse, « Motdepasse » avec un « P » majuscule manque de peu le top 10.
Les mots de passe les plus utiliss dans le monde en 2023
Ce dernier se classe en 15e position. La version tout en minuscule figure dans le top 10 depuis 2020 et a remport la premire place l’anne dernire. Apparemment, les personnes qui crent de nouveaux comptes semblent penser que le mot figurant dans la case en gris clair est une suggestion plutt qu’un libell. La liste de 2023 comporte quelques exemples quelque peu inattendus. Le mot de passe « UNKNOWN » manque de peu le top 10, la 11e place. Mme s’il n’est pas trs sr, il prend au moins 11 minutes forcer, soit 11 minutes de plus que la plupart des mots de passe de la liste. Le rapport rvle galement d’autres tendances tranges.
Curieusement, l’ajout de « 123 » la fin de « admin » rend ce dernier tout aussi sr que « UNKNOWN ». En outre, l’insertion du symbole « at » (@) entre le mot et les chiffres fait grimper le temps de piratage une heure. Il faut environ 3 heures pour craquer « Eliska81 », mais l’on peut se demander comment ce mot de passe est devenu un mot de passe courant, class 40e sur la liste. L’enqute a compt pas moins de 75 755 entres de « Eliska81 ». Comment cela se fait-il ? En dehors de ces tendances tranges, NordPass affirme que 70 % des mots de passe figurant sur la liste mondiale cette anne peuvent tre dchiffrs en moins d’une seconde.
Pour la premire fois, l’tude de NordPass a galement rvl les mots de passe les plus courants en fonction des catgories. Le mot de passe n 1 pour les sites de commerce lectronique, les comptes de messagerie, les appareils lectroniques et les services de streaming est galement « 123456 », tandis que « UNKNOWN » arrive en tte pour les plateformes de mdias sociaux, les comptes financiers et les smartphones. Les noms sont aussi des mots de passe populaires auprs des utilisateurs du monde entier. « Isabella » est le deuxime mot de passe le plus utilis en Autriche cette anne, tandis que « Katerina » occupe la 11e place en Grce.
L’amour des Britanniques pour le football se reflte dans leurs choix de mots de passe. Selon le rapport, les noms des clubs de football de la premire division anglaise « liverpool », « arsenal » et « chelsea » occupent respectivement les 4e, 6e et 10e places. Sur les 20 premiers mots de passe en Chine, 11 n’taient que des chiffres. En ce qui concerne les Chinois, le rapport de NordPass explique : les internautes chinois utilisent souvent des chiffres dans leurs mots de passe. Si « 123456 » est le mot de passe le plus utilis dans le pays, d’autres squences numriques, comme « 111111 », « 000000 » et « 12345678 » sont galement trs populaires .
En revanche, les utilisateurs amricains ont pris got l’utilisation de mots grossiers comme mot de passe, « shitbird » arrivant en 16e position. Par ailleurs, une tude de Hive Systems, rapporte par le portail France Num, indique quel point il peut tre rapide pour un pirate de dchiffrer un mot de passe. Selon l’tude, en 2020, un mot de passe comportant 8 caractres avec des lettres majuscules, minuscules, des symboles et des chiffres pouvait tre trouv en 8 heures. En 2023, il ne faut plus que 5 minutes pour y parvenir. Selon les analystes, cela est d l’amlioration de la puissance de calcul et des outils utiliss par les pirates.
Le portail conseille notamment : si vous utilisez un mot de passe constitu de chiffres ou de lettres en minuscules, le temps ncessaire pour le pirater sera tout aussi court. Pour protger efficacement votre compte, vous devez utiliser un mot de passe robuste. Ainsi, un mot de passe de 11 caractres, avec des chiffres, des lettres en majuscules et en minuscules, ainsi que des symboles, peut rsister pendant environ 3 ans avant dtre pirat. Mais il est important de noter que mme les mots de passe robustes ne sont pas infaillibles . Pour plus de scurit, optez pour un mot de passe avec des caractres mlangs, comportant au moins 17 caractres.
NordPass note que sa liste des mots de passe a t tablie en partenariat avec des chercheurs indpendants spcialiss dans la recherche dincidents de cyberscurit. Ils ont valu une base de donnes de 4,3 To extraite de diverses sources accessibles au public, y compris sur le dark Web. L’tude couvre 35 pays et les chercheurs ont class les donnes en diffrents secteurs, ce qui leur a permis deffectuer une analyse statistique base sur les pays. NordPass na reu des chercheurs que des informations statistiques, qui ne font aucune rfrence aux donnes personnelles des internautes.
Sources : NordPass, France Num
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du top 10 des mots de passe les plus utiliss en France ?
Selon vous, pourquoi les internautes ont du mal crer des mots de passe complexes ?
Sur quels critres vous basez-vous pour former vos mots de passe et les rendre complexes ?
Avez-vous dj t victime d’une violation de donnes ? Quelle est la bonne conduite tenir selon vous ?
Comment expliquez-vous le fait que certains mots de passe comme « Eliska81 » soient si populaires sur la toile ?
Voir aussi