Ces avertissements constants que les mots de passe doivent être forts semblent tomber dans l’oreille d’un sourd, car les derniers rapports montrent que la plupart des gens optent toujours pour les mêmes combinaisons de mots de passe faciles à deviner que nous avons tous déjà vues.
Chercheurs en cybersécurité de CyberNews (s’ouvre dans un nouvel onglet) a récemment analysé 56 millions de mots de passe qui ont été piratés, divulgués ou se sont retrouvés sur Internet cette année pour déterminer les tendances.
Il s’avère que nous aimons toujours utiliser la séquence « 123456 » pour le mot de passe, car c’est de loin la plus courante avec 111 417 instances. « Admin » est également très populaire, avec près de 17 000 entrées, suivi de « root » et « guest ».
Noms de célébrités, gros mots
Selon l’étude, les gens aiment utiliser des noms différents dans leurs identifiants de connexion. Noms d’équipes de football populaires, noms de personnes, noms de célébrités et noms de mois et de jours, ceux-ci ont tous été observés comme fréquemment utilisés.
Il a également été constaté que les utilisateurs déployaient des jurons, avec un blasphème particulier ratissant près de 300 000 instances.
L’un des problèmes des mots de passe faibles est le fait que certains produits sont livrés avec des mots de passe prédéfinis, les développeurs s’attendant à ce que les utilisateurs finaux remplacent les paramètres d’usine par leurs propres mots de passe dès que possible.
Dans de nombreux cas, cela ne se produit jamais et de nombreuses applications et terminaux se retrouvent avec des mots de passe faciles à deviner pendant de longues périodes.
« Il est important que les clients ne comptent pas uniquement sur les développeurs pour protéger leurs informations d’identification et leurs données personnelles en adoptant de nouvelles habitudes de sécurité sur Internet, à commencer par la génération de mots de passe solides et la sensibilisation à la cybersécurité », a déclaré Mantas Sasnauskas, responsable de la recherche sur la sécurité chez Cybernews. « En raison de l’interconnexion de nombreux services, même un seul mot de passe divulgué pourrait entraîner de nombreux accès, des dommages potentiels et des récupérations chronophages. »
Pour éliminer ce facteur de risque, la plupart des grandes entreprises technologiques créent aujourd’hui des solutions visant à remplacer le mot de passe, comme la solution de clés d’Apple.