Les mots de passe les plus triviaux ont la vie dure

AuthentificationCloudSécurité
mots-passe-securite-keeper

Dans le classement Keeper Security des 25 mots de passe les plus couramment exploités, on trouve encore trop de combinaisons basiques de chiffres.

La gestion des mots de passe demeure un vrai problème. Si vous optez pour une combinaison trop basique, vous facilitez vraiment la vie des pirates.

L’éditeur de solutions de sécurité IT américain Keeper (« coffre-fort numérique ») a publié un classement des 25 mots de passe les plus couramment utilisés sur l’année 2016.

Une étude abondée sur la foi d’une base de 10 millions de mots de passe qui ont fuité l’an passé. Et le le palmarès qui en ressort montre le chemin qui reste à réaliser pour blinder sa sécurité IT. Car rien ne change au final…ou si peu.

Le mythique mot de passe « 123456 » et sa version prolongée « 123456789 » occupent le haut du classement. On insiste avec la variante intermédiaire « 12345678 » en quatrième position.

Sur les dix premières combinaisons recensées par Keeper Security, 8 sont uniquement composées de chiffres faciles à trouver en jouant avec son clavier et donc un jeu d’enfant pour des pirates.

Nous avons aussi le traditionnel « qwerty » à à la troisième position pour ne pas trop se prendre la tête en exploitant un clavier aux Etats-Unis. Quant au mot de passe « password », il résiste bien au temps. Il est en huitième position.

Dans le top 25, on trouve des curiosités comme « mynoob » (pour qualifier les gens experts sur une matière mais qui font quand même des erreurs de débutant) en douzième position.

Ou « google » en 21ème position. Une nouvelle preuve que notre esprit est vraiment influencé par le poids de la notoriété de ce moteur. 

D’autres combinaisons semblent plus sophistiquées comme « 1q2w3e4r » ou « 123qwe » mais ses efforts d’originalité demeurent encore trop faibles au regard des bases de données qui circulent pour casser les mots de passe.

La sensibilisation des particuliers qui surfent sur le Web et des collaborateurs d’entreprises qui utilisent Internet pour des usages BtoB doit donc se poursuivre sur la gestion des mots de passe.

Un volet qui fait partie de l’essentielle hygiène informatique prônée par l’ANSSI en France. L’agence nationale en charge de la sécurité IT a d’ailleurs publié un guide de bonnes pratiques pour la sécurité des mots de passe.

Première consigne : « La robustesse d’un mot de passe dépend en général d’abord de sa complexité ».

Mais quand on voit qu’un hacker comme Mark Zuckerberg (co-fondateur de Facebook) est capable de baisser la garde avec un mot de passe comme « dadada » pour son compte (dormant) sur Pinterest (via Ubergizmo), on estime qu’une piqûre de rappel pour tous demeure utile.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur