Comme nous le savons tous, les mots de passe sont pénibles. De nos jours, nous sommes tous noyés dans les applications et les services d’abonnement, chacun d’entre eux nous obligeant à nous souvenir de nouvelles informations de connexion.
En tant que tel, la tentation est d’utiliser le même mot de passe encore et encore, ou si nous nous sentons super vigilants, adoptez un système comme celui-ci : Mot de passe1, Mot de passe2, Mot de passe3 etc.
Mais bien sûr, l’idée d’un mot de passe est qu’il doit être impossible à deviner – alors voici votre opportunité d’apprendre des erreurs des autres.
Société de solutions de paiement Dojo analysé les données du National Cyber Security Center (NCSC) sur plus de 100 000 mots de passe piratés et identifié les catégories de mots de passe les plus piratées.
Au sommet se trouvaient les animaux de compagnie et les termes affectueux, suivis des noms en deuxième, des animaux en troisième, des émotions en quatrième et de la nourriture en cinquième.
Les mots de passe avec des séquences évidentes de chiffres comme « 1234 » ou de lettres comme « qwerty » (lettres de la rangée supérieure du clavier) figuraient également parmi les mots de passe les plus fréquemment piratés au monde.
L’étude explique : « Ces séquences sont particulièrement faciles à retenir et transcendent les langues et les cultures, ce qui en fait un choix de mot de passe incroyablement populaire dans le monde entier.
« Faciles à deviner et ne nécessitant aucune connaissance personnelle, ceux-ci présentent un risque énorme pour votre sécurité en ligne lorsqu’ils sont sélectionnés. »
Si vous ne voulez absolument aucune excuse si quelqu’un pirate vos comptes et vole tout votre argent et vos données, voici les cinq mots de passe les plus couramment piratés, selon les données du NCSC :
- 123456 (23,2 millions d’utilisateurs)
- 123456789 (7,7 millions d’utilisateurs)
- Qwerty (3,8 millions d’utilisateurs)
- Mot de passe (3,6 millions d’utilisateurs)
- 1111111 (3,1 millions d’utilisateurs)
Si vous êtes désireux ne pas pour être piraté, vous feriez mieux d’utiliser une combinaison de chiffres, de lettres et de symboles – idéalement une combinaison aléatoire qui n’est mémorable que pour vous.
Naveed Islam, responsable de la sécurité de l’information chez Dojo, a commenté : « Les mots de passe sont les clés numériques pour à peu près tout sur le Web, de la vérification des e-mails aux services bancaires en ligne.
« La montée en puissance des services en ligne a entraîné une prolifération de l’utilisation des mots de passe.
« Cela a entraîné une fatigue des mots de passe – le sentiment ressenti par de nombreuses personnes qui doivent se souvenir d’un nombre excessif de mots de passe dans le cadre de leur routine quotidienne.
« Pour faire face à la fatigue des mots de passe, les gens réutilisent le même mot de passe sur plusieurs sites Web, en utilisant des stratégies de création de mot de passe simples et prévisibles. Les attaquants exploitent ces stratégies d’adaptation bien connues, laissant les individus vulnérables. »
Il a poursuivi : « L’utilisation d’un gestionnaire de mots de passe pour créer des mots de passe uniques et l’utilisation de l’authentification multifacteur (MFA) sur tous les sites Web sont quelques-unes des méthodes recommandées pour améliorer la sécurité des mots de passe et empêcher les attaquants de voler vos mots de passe et d’accéder à vos données.
« Vérifiez fréquemment un site de notification de violation pour voir si l’un de vos mots de passe a été divulgué lors d’une violation de données. Si c’est le cas, modifiez immédiatement votre mot de passe pour ce compte. »
