Les pires mots de passe de 2017 à éviter absolument

Cropped Favicon Economi Matin.jpg
Par Andrei Petrus Publié le 18 mars 2018 à 5h00
Securite Informatique Mots De Passe Conseils
@shutter - © Economie Matin
4Le mot de passe le plus utilisé de l'année 2017 était le même depuis quatre ans.

Vous vous souvenez de 2017 ? Alors vous devez forcément vous souvenir de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme 4chan.org, uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc.

Ou bien lorsque 711 millions d'adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l'année où vous avez entendu au moins une fois qu'il valait mieux changer de mot de passe.

Mais changer de mots de passe a-t-il résolu le problème ? Peut-être pour certains, mais pas tout le monde. Comment ça ? Il suffit de jeter un œil à la liste des pires mots de passe de 2017 et leur évolution par rapport au classement de 2016 :

123456 (inchangé depuis 2016)

password (inchangé)

12345678 (+1)

qwerty (+2) 12345 (-2)

123456789 (nouveau dans la liste)

letmein (nouveau dans la liste)

1234567 (nouveau dans la liste)

football (-4)

iloveyou (nouveau dans la liste)

admin (+4)

welcome (nouveau dans la liste)

monkey (nouveau dans la liste)

login (-3)

abc123 (-1)

starwars (nouveau dans la liste)

123123 (nouveau dans la liste)

dragon (+1)

passw0rd (-1)

master (+1)

hello (nouveau dans la liste)

freedom (nouveau dans la liste)

whatever (nouveau dans la liste)

qazwsx (nouveau dans la liste)

trustno1 (nouveau dans la liste)

Comme pour ses palmarès précédents, SplashData a publié sa liste annuelle des 25 pires mots de passe compilée à partir des pires mots de passe détournés l'année dernière. Si ce n'est pas la première fois que vous jetez un œil à cette liste, vous remarquerez qu'il n'y a pas de grand changement : la plupart des 25 mots de passe étaient déjà présents dans la liste l'année dernière. « Starwars » revient au bout de deux ans (ce qui signifie que nous verrons sûrement « hansolo » faire son apparition dans la liste cette année puis à nouveau « starwars » l'année prochaine). Et « dragon » a gagné en popularité, probablement en raison des scènes épiques de dragons dans la série Game of Thrones.

Il n'y a pas grand-chose à dire sur cette liste à part ceci : arrêtez d'utiliser ces mots de passe et leurs variantes ! Alors que faire ?

Avant toute chose, assurez-vous de tenir compte de ces quelques astuces de sécurité :
- Utilisez un mot de passe unique pour chacun de vos comptes. Lorsqu'un site se fait pirater, l'une des premières choses que font les pirates c'est de vérifier si la combinaison nom d'utilisateur/adresse e-mail/mot de passe fonctionne sur d'autres pages (bien connues).
- Votre mot de passe devrait au moins comporter huit caractères. Il devrait inclure des majuscules et des minuscules, ainsi que des caractères spéciaux.
- Créez et essayez des mots de passe qui demeurent introuvables dans un dictionnaire. De nos jours, les pirates disposent de programmes qui parcourent les dictionnaires afin de vérifier s'ils peuvent accéder à votre compte.
- N'utilisez jamais de chaînes de caractères du type 12345, abcde, azertyuiop, etc.
- Utilisez des mots de passe qui ne peuvent pas être associés avec vous : ni le nom de votre chien, ni les dates de naissance des membres de votre famille ou la vôtre ni votre sport favori ne sont des bonnes idées.
_ Modifiez régulièrement votre mot de passe, surtout pour vos comptes e-mail et vos comptes de paiement/comptes bancaires en ligne.
- N'écrivez pas vos mots de passe et ne les partagez jamais.
_ Si vous avez du mal à trouver un bon mot de passe, sécurisé et suffisamment complexe, essayez l'un des nombreux générateurs de mots de passe disponibles.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Andrei Petrus est Director IoT chez Avira Operations GmbH & Co. La mission d'Andrei chez Avira.com est de transformer le monde connecté en un endroit sûr pour tout le monde. Intrigué par l'absence de produits pertinents qui résolvent parfaitement ce problème, il a commencé à concevoir une technologie de sécurité IoT qui fonctionne. Pour y parvenir, il a combiné l'expertise de 30 ans qu'Avira a ancrée dans son ADN avec une initiative de démarrage sans gaspillage. Le résultat est une technologie de sécurité IoT alimentée par AI qui fonctionne avec pratiquement n'importe quel routeur. Il sécurise toutes les infrastructures connectées des appareils intelligents et des opérateurs contre les détournements, les attaques DDoS et les intrusions dans la vie privée.

Aucun commentaire à «Les pires mots de passe de 2017 à éviter absolument»

Laisser un commentaire

* Champs requis