Avouez-le. Il vous arrive d’utiliser « 123456 » ou « azerty123 » comme mot de passe. Lorsqu’il s’agit de jongler avec des dizaines ou des centaines de comptes en ligne, il est facile d’opter pour des mots de passe simples (mais faibles).
Pour la sixième année consécutive, NordPass dresse une liste des 200 mots de passe les plus populaires pour un usage personnel et professionnel. Suite à l’examen d’une base de données de 2,5 To de mots de passe provenant du monde entier, y compris ceux trouvés sur le dark web, le constat est simple : les mots de passe sont toujours aussi nuls.
« Après avoir analysé six années de données, nous pouvons affirmer que les habitudes en matière de mots de passe ne se sont pas beaucoup améliorées », indique l’auteur du rapport. « Ainsi, malgré les efforts de sensibilisation déployés par de nombreuses organisations, le problème est toujours aussi répandu. »
Parmi les pires mots de passe, on trouve bien évidemment « 123456 »
Parmi les pires mots de passe, on trouve bien évidemment « 123456 », qui remporte la palme. Présent dans plus de 3 millions d’occurrences, il faudrait moins d’une seconde à un pirate pour le déchiffrer. Parmi les gagnants (ou perdants) les plus faciles à deviner, citons aussi « 123456789 », « 12345678 », « password » et « qwerty123 ». Collectivement, ces quatre mots de passe ont été utilisés par plus de 3,8 millions de personnes.
Le top 10 est complété par « qwerty1 », « 111111 », « 12345 », « secret » et « 123123 ». Là encore, tous ces codes ont été utilisés par des millions de personnes et ont pu être déchiffrés en moins d’une seconde.
Mais en entreprise aussi c’est la catastrophe. Parmi les mots de passe trouvés pour les comptes d’entreprise, « 123456 » est à nouveau en tête de liste, utilisé dans plus de 1,2 million de cas. Les mots « 123456789 », « 12345678 », « secret » et « password » constituent complètent le top cinq.
Compromission d’un compte ou à usurpation d’identité
« Si vous comparez les 10 mots de passe personnels les plus courants à la liste des mots de passe d’entreprise, vous remarquerez qu’ils sont presque identiques », indique le rapport.
Les mots de passe personnels et professionnels analysés ont été volés par des malware ou exposés lors de violations de données. Dans la plupart des cas, les adresses électroniques ont été divulguées en même temps que les mots de passe, ce qui a permis à l’analyste de déterminer ceux qui étaient destinés à un usage personnel et ceux qui étaient destinés à un usage professionnel.
Il va de soi que des mots de passe faibles et difficiles à déchiffrer peuvent facilement conduire à la compromission d’un compte, ou à l’usurpation d’identité. Alors, comment mieux se protéger ? Voici quelques conseils.
Comment créer des mots de passe plus forts
1. Opter pour des mots de passe plus longs
Votre mot de passe doit comporter au moins 20 caractères et inclure une combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux.
Évitez d’inclure des dates d’anniversaire, des noms ou des mots courants.
2. Ne jamais réutiliser les mots de passe
N’utilisez pas le même mot de passe pour plusieurs sites ou comptes.
Si un service fait l’objet d’une compromission ou d’une violation de données, tous les autres services que vous utilisez avec le même mot de passe peuvent être menacés.
3. Révisez vos mots de passe
Examinez régulièrement la composition de vos mots de passe.
Recherchez ceux qui sont anciens, faibles ou réutilisés, et rendez-les plus complexes.
4. Utilisez un gestionnaire de mots de passe
La création et la mémorisation de longs mots de passe à caractères complexes pouvant vous sembler impossibles par vous-même, envisagez d’utiliser un gestionnaire de mots de passe.
Ces derniers conçoivent, stockent et appliquent des mots de passe à vos comptes en ligne.
Veillez à créer un mot de passe principal fort et complexe pour une protection supplémentaire. Si tout se passe bien, le mot de passe principal sera le seul dont vous devrez vous souvenir.
5. Commencez à utiliser des clés d’accès
Conçus pour remplacer les mots de passe classiques, les passkeys sont encore peu utilisés, mais ils gagnent du terrain, en particulier dans les grandes entreprises et sur les sites web.
Beaucoup plus puissants et plus sûrs que les mots de passe, les passkeys peuvent vous connecter automatiquement à des sites web et des applications en utilisant la reconnaissance faciale ou d’empreintes digitales ou une clé de sécurité physique.