Votre mot de passe figure peut-être parmi les pires de 2018

password

Le mot de passe "!@#$%^&*" figure en 20e position du classement. | © Unsplash / Matthew Brodeur

Société

Une étude révèle que les utilisateurs d’ordinateurs continuent, cette année encore, à utiliser des mots de passe banals et terriblement prévisibles. Au point de devenir dangereux.

 

Choisir un mot ou une combinaison de chiffres et de lettres dont on est certain de se souvenir et que les autres seront incapables de deviner ? Si la tâche paraît aisée pour certains, elle peut toutefois s’avérer bien plus compliquée pour d’autres.

De la date d’anniversaire de mariage au groupe de musique favori, en passant par le nom du chien de la voisine, les mots de passe utilisés à travers le monde manquent souvent (et cruellement) d’imagination et d’originalité. C’est en tous cas ce que démontre, une fois encore, le site SplashData qui publie chaque année son classement des pires mots de passe utilisés en 2018. Après avoir évalué plus de 5 millions de mots de passe divulgués sur le net par les utilisateurs d’Amérique du Nord et d’Europe occidentale, la société dresse un palmarès affligeant des sésames les plus utilisés, souvent banals et très (trop ?) prévisibles.

« Donald », petit nouveau du classement

« Les mauvaises habitudes ont la vie dure », résume SplashData en présentant son dernier classement où continuent de figurer en première et deuxième positions les sempiternels « 123456 » (1er) et « mot de passe » (2e). Car oui, même en 2018, certains choisissent encore « mot de passe »… en guise de mot de passe. Sans parler des nombreux qui ne se lasseront jamais du classique « 1234567 » (7e), parfois en ajoutant un 8 et/ou un 9. D’autres préférant l’option chiffrée mais simplifiée comme « 111111 » (6e) ou « 666666 » (14e). Et les quelques-uns qui trouveront toujours une bonne raison pour faire de leur mot de passe un « soleil » (8e), une « princesse » (11e) ou encore un « singe » (18e).

Lire aussi > Pourquoi faut-il changer son mot de passe Twitter ?

Si certains classiques comme « admin » (12e), « bienvenue » (13e) et « qwerty » (9e), restent tristement célèbres en figurant dans le top 10, d’autres apparaissent pour la première fois dans le classement des pires mots de passe de l’année. Parmi eux, le prénom du président américain apparaît en 23e position. Pas « trump » ni même « trump1 », mais « donald », tout simplement. « Désolée M. le président mais ceci n’est pas une fake news », écrit Morgan Slain, PDG de SplashData. « Pourtant, utiliser votre prénom – ou n’importe quel autre – comme mot de passe est une décision dangereuse », poursuit-il en avertissant sur les risques pouvant être causés par un mauvais mot de passe.

mot de passe cybersécurité
© Capture d’écran SplashData

Facile à retenir, facile à pirater

À l’heure où le piratage en ligne fait de plus en plus de victimes, l’objectif du top 100 établi par SplashData est d’avertir les utilisateurs que leur choix – d’apparence anodin – d’un mot de passe ordinaire peut s’avérer plus dangereux qu’on ne le croit. « Les pirates informatiques ont beaucoup de succès en utilisant les noms de célébrités, les termes de la culture pop, du sport, en passant par les modèles de clavier simples pour percer la sécurité des comptes en ligne, car ils savent que beaucoup de gens utilisent ces combinaisons faciles à retenir”, souligne la société, invitant ceux qui utilisent « je t’aime » (10e) ou encore « abc123 » (15e) en guise de mot de passe à le changer.

Lire aussi > Un adolescent de 16 ans pirate les systèmes d’Apple

« En publiant cette liste, nous espérons convaincre les personnes concernées de prendre des mesures pour se protéger en ligne », ajoute Morgan Slain. « C’est un vrai casse-tête car malgré tous les risques connus et les nombreux piratages médiatisés (…), les gens continuent à se mettre en danger, année après année”, conclut-il. Pour les moins inspirés, le plus sûr reste de composer son mot de passe avec un minimum de 12 caractères (dont des caractères spéciaux, des chiffres et des lettres, en majuscules et minuscules), précise SplashData. Parce qu’il est également déconseillé d’utiliser le même mot de passe pour chaque connexion, l’entreprise préconise également de faire appel à un gestionnaire spécialisé pour ceux qui peinent à se rappeler de leurs innombrables sésames.

CIM Internet