Le mot de passe le plus courant de l’année dernière : « mot de passe » tombe à la 7ème place
Paume faciale : Malheureusement, mais ce n’est pas surprenant, les gens en général ont tendance à être négligents en matière de sécurité informatique, notamment en ce qui concerne les mots de passe. Épinglez-le sur la paresse, la difficulté à se souvenir de chaînes complexes ou tout simplement l’inattention. Quoi qu’il en soit, les mots de passe les plus couramment utilisés sont également les pires du point de vue de la sécurité, année après année.
NordPass a publié son édition 2023 des 200 mots de passe les plus courants et, sans surprise, très peu d’entrées sont sécurisées. Le top 10 peut être déchiffré en moins d’une seconde à l’aide de simples outils de force brute.
La grande majorité des autres ne valent pas mieux. Seule une poignée d’entre eux poserait problème à un pirate informatique pendant plus d’une seconde, et un seul – « le monde entre vos mains » – est pratiquement indéchiffrable. Il s’agit du numéro 173 des mots de passe les plus courants et il faudrait des siècles pour le deviner en utilisant la force brute.
En 2023, comme les années précédentes, les séries consécutives de chiffres semblent être le choix du peuple. Des sélections telles que « 123 » (8e), « 1234 » (5e), « 12345 » (6e), « 123456 » (1er), « 12345678 » (3e), « 123456789 » (4e) et « 1234567890 » (10e). ) dominent le top 10.
Bien sûr, pour satisfaire l’administrateur informatique de votre travail et respecter ses règles stupides consistant à avoir un mot de passe d’au moins huit caractères contenant au minimum une lettre majuscule, une lettre minuscule et un chiffre, vous pouvez toujours utiliser « Aa123456 » (9e). Cela ne laisse que deux mots de passe dans le top 10 qui sont sans doute moins paresseux que les autres.
Le mot « mot de passe » arrive au septième rang, et comme les informations d’identification sont sensibles à la casse, « Mot de passe » avec un « P » majuscule a raté de peu le top 10, se classant 15e. La version minuscule figure dans le top 10 depuis 2020 et a remporté la première place l’année dernière. Apparemment, les personnes qui créent de nouveaux comptes semblent supposer que le mot dans la case en gris clair est une suggestion plutôt qu’une étiquette.
Le deuxième mot de passe le plus courant cette année est « admin ». NordPass a trouvé 4 008 850 instances, surpassées seulement par les chiffres de un à six utilisés par plus de 4,5 millions d’utilisateurs de l’échantillon. Bien sûr, « admin », comme nous le savons tous, est le mot de passe par défaut sur de nombreux appareils, on pourrait donc faire valoir qu’il s’agit du mot de passe le plus paresseux de tous.
La liste 2023 comporte quelques exemples quelque peu inattendus. Il manque juste le top 10 au numéro 11 : « INCONNU ». Bien qu’il ne soit pas encore très sécurisé, le recours à la force brute prend au moins environ 11 minutes, soit 11 minutes de plus que la plupart des listes.
Bizarrement, ajouter « 123 » à la fin de « admin » le rend tout aussi sécurisé que « INCONNU ». De plus, mettre le symbole « at » (@) entre le mot et les chiffres augmente le temps de piratage jusqu’à une heure.
« Eliska81 » prend environ 3 heures à déchiffrer, mais il faut se demander comment cela est-il devenu un mot de passe courant classé 40ème sur la liste ? Pas moins de 75.755 personnes utilisent « Eliska81 » comme mot de passe. Comment ça se passe ?
Enfin, le deuxième mot de passe le plus difficile à déchiffrer apparaît au numéro 54. Même si « admintelecom » est loin d’être à la hauteur des siècles qu’il faudrait pour deviner « le monde dans votre main », le forçage brutal prendrait encore environ 23 jours.
Il n’y a aucune excuse valable pour un mauvais choix de mot de passe alors qu’il existe tant de gestionnaires d’informations d’identification faciles à utiliser. Un exemple courant est 1Password, qui stocke en toute sécurité et saisit automatiquement vos informations de connexion en utilisant un seul mot de passe principal.
Les clients Apple ont encore moins d’excuses. Pour les utilisateurs de Mac, iPhone et iPad, l’application native Keychain est bien intégrée, utilise le mot de passe de votre appareil ou Face ID pour l’accès et synchronise vos informations d’identification sur toutes les plates-formes avec pratiquement aucun processus de configuration.
Malgré la facilité de conservation et de stockage des mots de passe de nos jours, vous pouvez parier que l’année prochaine, nous verrons une liste presque identique de mots de passe honteux.
Crédit image : Lewis Ogden, Marco Verch