Trouver un bon mot de passe est parfois un véritable casse-tête. Mais certains utilisateurs sont plus du genre à vouloir s’en souvenir à tout prix et sans efforts. Cela donne des codes d’accès très vulnérables qui figurent régulièrement dans le classement des plus piratés.
Les experts en sécurité ne cessent de le répéter : l’important pour éviter un vol de données, c’est de blinder sa propre sécurité et celle de son compte avec un mot de passe en béton. Souvent, l’idée est d’associer majuscules et minuscules, lettres et chiffres. En somme, être inventif. Mais il semblerait que ces recommandations ne trouvent pas toujours une oreille attentive. Du moins c’est ce que suggère le classement récemment dévoilée par Splashdata qui liste les 25 mots de passe les plus souvent piratés en 2014. Dans ce top des mots de passe les plus vulnérables, trônent toujours les mêmes depuis des années, trois pour être exact : “123456”, un code d’une originalité assez incroyable qui peut être découvert à coup sûr, “Password” et le très bien pensé “12345”. 123456 et Password en tête Pour établir son classement, Splashdata a recueilli 3,3 millions mots de passes piratés et ensuite diffusés sur la toile. En croisant les données, le classement a ensuite pris forme. Ces codes viennent surtout d’internautes américains et d’Europe de l’est. Il n’empêche que cela donne une bonne indication pour les utilisateurs français qui n’hésitent pas aussi à utiliser des combinaisons simples de chiffres. Si c’est un top 25, la liste des codes d’accès à éviter n’est pas aussi courte. Par exemple, SplashData remarque que “iloveyou” n’est pas dans le classement. Mais l’entreprise indique que celui-ci pourrait y figurer si le classement avait été établi à l’approche, par exemple, de la Saint Valentin. Preuve que les internautes prennent parfois ce qui leur passe en premier par la tête. Inscrire le nom de son équipe de football préféré ou de son super-héros favori est de la même façon déconseillé. Forcément, SplashData, qui édite des solutions de mot de passe en ligne, se fait un peu de publicité grâce à ce classement. Mais ce dernier prouve que la prévention sur le web a encore de beaux jours devant elle… tout comme le vol de données. Le Top 25 des mots vulnérables
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein (littéralement, en français, “laisse-moi entrer”)
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1 (en français, “ne faire confiance à personne”)
Source: maxisciences.com