"123456", "password", "google"... découvrez les pires mots de passe de 2016

« 123456 », « password », « google »… découvrez les pires mots de passe de 2016

L’expert en sécurité Keeper dresse le Top 25 des pires mots de passe web de l’année 2016…

Publié le 17 janvier 2017 - 8:56 par Stéphane Ficca

Mots de passe 2016 : le meilleur du pire…

Alors que l’année 2017 a démarré depuis deux bonnes semaines maintenant, il est grand temps de dresser un bilan de l’année écoulée. Si Android et Apple ont tous deux dégainé le Best Of des applications 2016, du côté de l’expert en sécurité Keeper, on a décidé de dresser un classement en rapport avec la spécialité maison : la sécurisation des mots de passe web. En effet, depuis quelques années déjà, la majorité des sites web recommande aux utilisateurs de fournir un mot de passe complexe, contenant souvent un minimum de caractères, des majuscules, des chiffres et/ou des caractères spéciaux, de manière à protéger au maximum les données de l’utilisateur. Des conseils qui ne sont visiblement pas encore appliqués…

pires-mots-passe-2016

Publicité

En effet, selon le groupe Keeper, le mot de passe le plus employé en 2016 sur le web est… « 123456« . Une suite de chiffres on ne peut plus basique, mais qui représente néanmoins près de 17% des comptes analysés et vérifiés par Keeper, qui s’est basé sur un panel de 10 millions de mots de passe qui ont fuité dans la nature en 2016. Rappelons que l’année écoulée à été particulièrement difficile en terme de sécurité web, notamment pour certains géants comme Yahoo ou encore LinkedIn, qui ont laissé fuiter quelques dizaines de millions de données privées…

Si « 123456 » reste le mot de passe le plus employé en 2016, il est suivi par un autre tandem tout aussi peu sécurisés, à savoir « 123456789« , ainsi que l’indémodable « qwerty » (ou « azerty » chez nous). Keeper dresse ainsi un Top 25 assez édifiant des mots de passe les plus employés, l’occasion d’observer tout un panel de passwords d’une simplicité enfantine, comme « google« , « 666666 » ou même « password« … Au total, le Top 25 dressé par Keeper représente plus de 50% des 10 millions de mots de passe analysés par le groupe.

keeper-password-2016

Keeper revient également sur certains mots de passe très employés, et pourtant assez atypiques, comme « 18atcskd2w » qui, selon l’expert en sécurité Graham Cluley, équiperait de nombreux comptes spams créés par des bots, dans l’intention notamment de poster des commentaires sous les articles ou des messages dans les forums.

pires-mots-passe-2016-bis

Evidemment, Keeper donne quelques conseils pour permettre aux utilisateurs de choisir un mot de passe sécurisé. Le groupe conseille ainsi de choisir une variété de caractères différents (minuscules, majuscules, chiffres, symboles…), mais également d’éviter autant que possible de choisir un mot existant, ces derniers étant facilement identifiables par les hackers et les logiciels dédiés au crack de mot de passe. Enfin, Keeper conseille également d’utiliser un « password manager« , soit une application web qui permet non seulement de générer des mots de passe sécurisés, mais également de les stocker. Keeper propose ainsi sa propre application sur iOS, Android et Windows Phone, mais on pourra également citer l’application DashLane. A titre d’exemple, Keeper précise qu’il faudrait 4,825650893752918 années pour cracker un mot de passe généré aléatoirement, et contenant 51 caractères.



Ailleurs sur le web


3 Comments

  1. newsoftpclab

    22 janvier 2017 at 14 h 19 min

    Pour plus de protection il vaut mieux utiliser un gestionnaire de mot de passe comme abpasswordpower!

  2. newsoftpclab

    22 janvier 2017 at 14 h 19 min

    Pour plus de protection il vaut mieux utiliser un gestionnaire de mot de passe comme abpasswordpower!

  3. newsoftpclab

    22 janvier 2017 at 14 h 19 min

    Pour plus de protection il vaut mieux utiliser un gestionnaire de mot de passe comme abpasswordpower!

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *