De nombreux sites conseillent aux internautes de modifier régulièrement leur mot de passe. Les formules complexes à base de lettres, de majuscules, de chiffres et de caractères spéciaux sont considérées comme les plus sécuritaires. Malgré ces recommandations, certains persistent à utiliser des mots de passe faciles à retenir et… à deviner !
Pour éviter les piratages, les sites, les programmes et certaines applications recommandent aux utilisateurs de modifier leurs mots de passe de façon régulière. Pourtant, de nombreuses personnes persistent à utiliser des formules faciles à deviner. Découvrez les pires mots de passe de 2017 !
Mots de passe : palmarès de l’année 2017
Selon les études menées par SplashData, une entreprise américaine experte en gestion des mots de passe, les internautes ont tendance à se servir de codes faciles à retenir et très vulnérables. Le classement se base sur des mots de passe piratés et diffusés sur des sites spécialisés. Les suites commençant par “123” occupent les premières places de la liste, à savoir “123456”, “1234567”, “12345678” et “123456789”. En raison de leur praticité, “password”, “letmein” “admin” et “iloveyou” font également partie du top 10 des pires mots de passe de 2017. “Qwerty”, l’équivalent du clavier francophone “azerty”, se retrouve aussi à une place de premier plan dans ce classement. Ces codes sont considérés comme le niveau zéro en matière de sécurité, car ils font partie des premiers testés en cas de piratage par dictionnaire.
Les sports comme “football”, “soccer” ou “hockey” sont considérés comme des mauvais choix par les experts en sécurité informatique. Inspirant de nombreux internautes, “starwars” figure en 16e place des pires mots de passe de l’année. La liste publiée par SplashData comprend également des noms d’équipes célèbres tels que les “Rangers”, les “Yankees” ou les “Lakers”.
Les habitudes des utilisateurs
11% des personnes interrogées par le cabinet spécialisé en technologie EPC déclarent garder le même mot de passe depuis plus de sept ans. Parmi les internautes sondés, les hommes ont 2,8 fois plus de chance d’utiliser “password” pour accéder à leur compte. Les femmes, en revanche, sont 1,3 fois plus susceptibles de se servir du nom de leur compagnon comme mot de passe. Tous sexes confondus, ils sont par ailleurs plus de 22% à choisir le même code sur plusieurs sites. Cette faille en matière de sécurité peut être anodine si l’authentification sur la plateforme requiert un autre facteur comme l’adresse IP du terminal.
L’ANSSI (Agence nationale de sécurité des systèmes d’information) conseille toutefois aux internautes d’utiliser un mot de passe comportant au moins dix caractères, faits de minuscules, de majuscules, de chiffres et de caractères spéciaux. Logiquement, il est préférable d’utiliser des codes atypiques comme “p@$$w0rd” au lieu du très prévisible “password”.