Il semble que le mot de passe le plus populaire ne soit plus «password» (mot de passe), mais «123456». C’est le résultat de l’enquête annuelle des développeurs de logiciels mobiles, regroupés au sein de la dénomination sociale « Splashdata », qui ont compilé une liste massive (des millions) de mots de passe les plus utilisés sur internet durant l’année 2013. Cette publication intervient après la cyberattaque qui a frappé Adobe en Octobre dernier, un « hack » massif initialement estimé à 2.9 millions d’utilisateurs visés, mais qui a finalement ciblé 38 millions d’utilisateurs.

123456

Ainsi, «123456» détrône pour la première fois «password», qui était jusqu’à présent le mot de passe le plus utilisé. La troisième place est occupée par «12345678». Dans la liste se trouvent aussi des suites de chiffres identiques comme «111111» (7e) et «000000» (25e) ou encore l’ordre de disposition des touches sur nos claviers d’ordinateurs: «qwerty» (4e) et «azerty» (23e). Parmi les curiosités du classement, il y a «iloveyou» en neuvième place, «monkey» (singe) en 17e place et «princess» (princesse) en 22e place.

Certains experts en sécurité informatique ont émis des doutes sur la neutralité de cette nouvelle liste. En effet, pour la première fois des mots de passe lié à Adobe, comme « adobe123 » ou encore « photoshop », font leur apparition dans la top liste des mots de passe. On sait aussi que pour réaliser ce classement, Splashdata s’est aussi appuyé sur une publication des 100 mots de passe les plus utilisés par les utilisateurs d’Adobe, donnée par l’agence de sécurité Stricture Consulting Group.

Pires mots de passe

Cependant, l’équipe de SplashData met en garde contre le «123456» qu’elle qualifie de « pire mot de passe », tout aussi précaire que « password ». En claire, elle avise les consommateurs ou les entreprises utilisant l’un des mots de passe inscrit sur la liste de les changer immédiatement. En revanche, elle recommande d’utiliser des mots de passe de huit caractères de types mixtes et prévient : «même les mots de passe avec des substitutions communes comme  » dr4mat1c  » peuvent être vulnérables aux attaques de la technologie qui est de plus en plus sophistiquée. Quant aux combinaisons aléatoires, comme  » j % 7K & YPX $ « , elles peuvent être difficiles à mémoriser. La meilleure façon de créer des mots de passe plus sécurisés et faciles à mémoriser est d’utiliser des phrases de passe – des mots courts avec des espaces ou d’autres caractères qui les séparent. Il est préférable d’utiliser des mots aléatoires plutôt que des phrases courantes. Éviter d’utiliser la même combinaison nom d’utilisateur / mot de passe pour plusieurs sites Web ; utiliser des mots de passe différents pour chaque nouveau site ou service souscrit.

Notis©2014