Vous vous souvenez de 2017 ? Alors vous devez forcément vous souvenir de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme 4chan.org, uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc.
Ou bien lorsque 711 millions d'adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l'année où vous avez entendu au moins une fois qu'il valait mieux changer de mot de passe.
Mais changer de mots de passe a-t-il résolu le problème ? Peut-être pour certains, mais pas tout le monde. Comment ça ? Il suffit de jeter un œil à la liste des pires mots de passe de 2017 et leur évolution par rapport au classement de 2016 :
123456 (inchangé depuis 2016)
password (inchangé)
12345678 (+1)
qwerty (+2) 12345 (-2)
123456789 (nouveau dans la liste)
letmein (nouveau dans la liste)
1234567 (nouveau dans la liste)
football (-4)
iloveyou (nouveau dans la liste)
admin (+4)
welcome (nouveau dans la liste)
monkey (nouveau dans la liste)
login (-3)
abc123 (-1)
starwars (nouveau dans la liste)
123123 (nouveau dans la liste)
dragon (+1)
passw0rd (-1)
master (+1)
hello (nouveau dans la liste)
freedom (nouveau dans la liste)
whatever (nouveau dans la liste)
qazwsx (nouveau dans la liste)
trustno1 (nouveau dans la liste)
Comme pour ses palmarès précédents, SplashData a publié sa liste annuelle des 25 pires mots de passe compilée à partir des pires mots de passe détournés l'année dernière. Si ce n'est pas la première fois que vous jetez un œil à cette liste, vous remarquerez qu'il n'y a pas de grand changement : la plupart des 25 mots de passe étaient déjà présents dans la liste l'année dernière. « Starwars » revient au bout de deux ans (ce qui signifie que nous verrons sûrement « hansolo » faire son apparition dans la liste cette année puis à nouveau « starwars » l'année prochaine). Et « dragon » a gagné en popularité, probablement en raison des scènes épiques de dragons dans la série Game of Thrones.
Il n'y a pas grand-chose à dire sur cette liste à part ceci : arrêtez d'utiliser ces mots de passe et leurs variantes ! Alors que faire ?
Avant toute chose, assurez-vous de tenir compte de ces quelques astuces de sécurité :
- Utilisez un mot de passe unique pour chacun de vos comptes. Lorsqu'un site se fait pirater, l'une des premières choses que font les pirates c'est de vérifier si la combinaison nom d'utilisateur/adresse e-mail/mot de passe fonctionne sur d'autres pages (bien connues).
- Votre mot de passe devrait au moins comporter huit caractères. Il devrait inclure des majuscules et des minuscules, ainsi que des caractères spéciaux.
- Créez et essayez des mots de passe qui demeurent introuvables dans un dictionnaire. De nos jours, les pirates disposent de programmes qui parcourent les dictionnaires afin de vérifier s'ils peuvent accéder à votre compte.
- N'utilisez jamais de chaînes de caractères du type 12345, abcde, azertyuiop, etc.
- Utilisez des mots de passe qui ne peuvent pas être associés avec vous : ni le nom de votre chien, ni les dates de naissance des membres de votre famille ou la vôtre ni votre sport favori ne sont des bonnes idées.
_ Modifiez régulièrement votre mot de passe, surtout pour vos comptes e-mail et vos comptes de paiement/comptes bancaires en ligne.
- N'écrivez pas vos mots de passe et ne les partagez jamais.
_ Si vous avez du mal à trouver un bon mot de passe, sécurisé et suffisamment complexe, essayez l'un des nombreux générateurs de mots de passe disponibles.