Nous sommes en mars 2022, il y a la guerre en Europe de l’Est, la pandémie de COVID-19 semble se calmer et les mots de passe les plus couramment utilisés dans le monde n’ont pas changé depuis des années. Ce sont toujours les pires mots de passe que vous puissiez utiliser.
Ces mots de passe mal pensés incluent des gemmes comme « 123456 », « password » et « qwerty » (les six premières lettres sur un clavier standard en anglais). Les autres gagnants sont « 111111 », « 123456789 » et le légèrement ingénieux « 1q2w3e » (une danse amusante du petit doigt sur un clavier – essayez-le vous-même).
Cette liste n’est pas tirée d’une source unique. Tous apparaissent sur une liste des 20 mots de passe les plus couramment trouvés dans les listes du dark web compilées à partir de violations de données, par Lookout via un article récent de CNBC. Ils figurent également sur la liste NordPass des 200 mots de passe les plus courants de 2021 et sur sa liste 2020 également. Vous pouvez également les trouver sur la liste des 10 meilleurs de CyberNews en 2022.
En remontant plus loin, les mêmes mots de passe apparaissent sur une liste de mots de passe massive compilée par le chercheur en sécurité Ata Hakçıl à la mi-2020, une liste un peu plus petite établie en 2019 par le National Cyber Security Center du Royaume-Uni et HaveIBeenPwned.com et la liste de Keeper Security des 25 de 2016. mots de passe les plus courants. La plupart figurent sur les listes de SplashData des 25 mots de passe les plus courants de 2011 à 2019.
Les listes les plus récentes de mauvais mots de passe
Seuls les classements parmi ceux-ci semblent changer. Voici la liste des 10 meilleurs que Lookout nous a envoyée il y a un mois (nous attendons des informations sur la façon dont elle a été compilée), ainsi que les 11 à 20 entrées que Lookout a données à CNBC :
- 123456
- 123456789
- qwerty
- le mot de passe
- 12345
- 12345678
- 111111
- 1234567
- 123123
- qwerty123
- 1q2w3e
- 1234567890
- DÉFAUT
- 000000
- abc123
- 654321
- 123321
- qwertyuiop
- Je vous aime
- 666666
Voici le Top 10 de NordPass 2021 :
- 123456
- 123456789
- 12345
- qwerty
- le mot de passe
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
Et l’entrée début 2022 de CyberNews :
- 123456
- 123456789
- qwerty
- le mot de passe
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Inutile de dire que c’est triste. Cela montre que de nombreuses personnes ne peuvent tout simplement pas se soucier de se protéger en ligne. Si vous utilisez l’un de ces terribles mots de passe, ou tout ce qui leur ressemble, arrêtez de le faire immédiatement.
Comment utiliser correctement les mots de passe
Il suffit d’un petit effort pour trouver de bons mots de passe forts. Par exemple, si vous prenez quatre mots aléatoires de cinq lettres ou plus et que vous les enchaînez de toutes les manières possibles, vous vous retrouverez avec 24 mots de passe forts, difficiles à deviner mais faciles à retenir.
Passons en revue les trois règles cardinales des mots de passe.
– Faites en sorte que chaque mot de passe soit long et fort. Chaque mot de passe doit comporter au moins 16 caractères. Idéalement, ils devraient inclure des lettres majuscules, des chiffres et des signes de ponctuation, mais s’ils comportent 20 caractères ou plus, vous pouvez probablement vous en tirer avec toutes les lettres minuscules.
— Ne jamais réutiliser un mot de passe, car cela aggrave considérablement les dommages causés par les violations de données. Si l’un de vos comptes est compromis lors d’une violation de données, tous les comptes avec lesquels vous utilisez le même mot de passe et le même nom d’utilisateur doivent également être considérés comme compromis.
— N’utilisez pas d’informations personnelles dans vos mots de passe. Vous pouvez aimer votre animal de compagnie, mais n’utilisez pas son nom dans votre mot de passe. N’utilisez pas votre propre nom, votre ville natale, votre année de naissance ou le nom de l’un de vos proches. « FluffyMcKenzie69 » peut être long et contenir des lettres majuscules et des chiffres, mais ce n’est toujours pas un bon mot de passe.
Nous vous recommandons fortement de faire deux autres choses qui sont légèrement gênantes mais qui rendront vos comptes en ligne beaucoup plus sûrs.
– Installer authentification à deux facteurs sur chaque compte en ligne qui le permet. Cela vous oblige à entrer un code à usage unique ou à brancher une clé de sécurité USB lorsque vous vous connectez à partir d’un nouvel appareil, mais cela signifie également que les escrocs qui volent vos mots de passe ne pourront pas se connecter.
— Utilisez un gestionnaire de mots de passe. Ces programmes et services en ligne mémorisent vos mots de passe pour vous et vous aident également à en générer de nouveaux. Tout ce que vous devez retenir est le mot de passe du gestionnaire de mots de passe. La plupart des meilleurs gestionnaires de mots de passe ont des niveaux de service gratuits et payants, et quelques-uns sont entièrement gratuits.