Le palmarès des mots de passe les moins sécurisés

Quels sont les mots de passe les plus utilisés dans le monde et qui sont à éviter absolument? Si le vôtre figure dans cette liste, il est urgent d’en changer...

En 2018, comme en 2017, le mot de passe le plus utilisé par les internautes dans le monde est... 123456! Un code ultra facile à retenir mais absolument inefficace pour protéger ses données personnelles en ligne. Il en est de même pour la suite de ce palmarès établi par l’entreprise SplashData spécialisée dans la sécurité des mots de passe, qui a passé en revue les 5 millions de codes personnels rendus publics après des vols de données.

Si l’un de vos mots de passe figure dans cette liste, ou s’y apparente, il est temps d’en changer...

La liste des mots de passe à éviter

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• Sunshine
• qwerty
• iloveyou

Pour les cybercriminels, ces codes simplifiés sont un jeu d’enfant à trouver: avec une attaque dite « par dictionnaire », il leur suffit d’essayer toutes les combinaisons simplistes et des mots contenus dans des dictionnaires usuels.

Comment choisir un mot de passe sécurisé?

Boîte mail, Facebook, administration en ligne... La première des règles est de choisir un mot de passe différent pour tous vos comptes. Un exercice un peu fastidieux mais qui se révélera précieux en cas d’attaque sur l’un de vos comptes.

Votre mot de passe doit comporter au moins 8 caractères, dont trois au moins différents sur les 4 existants (majuscules, minuscule, chiffres et caractères spéciaux).

Il est également recommandé de ne pas choisir un mot de passe en lien direct avec vous, par exemple votre nom ou votre date de naissance.

Les experts conseillent des moyens mnémotechniques pour en imaginer des suffisamment fiables: ne conserver que les premières lettres des mots d’une phrase, la ponctuation et écrire les chiffres en lettres.

Ainsi: « un Utilisateur d’Internet averti en vaut deux » correspond au mot de passe 1Ud’Iaev2.

Où les conserver?

• Ne rassemblez pas tous vos mots de passe dans un fichier texte stocké sur votre ordinateur.
• Ne vous envoyez pas non plus vos mots de passe sur votre boîte e-mail.
• Quand vous vous créez un compte en ligne, supprimez les messages dans votre boîte de réception où figurent les mots de passe que vous avez créé (idem lorsque vous utilisez l’option « mot de passe oublié »).
• Si cela s’avère très pratique au quotidien, évitez de cocher la case « mémoriser mon mot de passe » lorsque vous vous connectez en ligne.
• Le meilleur moyen de conserver vos mots de passe est encore de les consigner dans un carnet papier...

Auteur : Stéphanie Letellier (NT-F.com)