Le gestionnaire de mots de passe NordPass a révélé son palmarès des 200 mots de passe les plus communs de 2020. Au sommet de celui-ci, on retrouve les populaires 123456 et 123456789.
L’enquête a dévoilé que la majorité des gens utilisaient des mots de passe faciles à retenir, tels qu’une série de chiffres ou leurs sports et aliments préférés.
«La plupart de ces mots de passe peuvent être piratés en moins d’une seconde, explique Chad Hammond, expert en sécurité chez NordPass, par voie de communiqué. En outre, ils ont déjà été exposés dans des violations de données précédentes. Par exemple, le mot de passe le plus populaire “123456” a été violé 23 597 311 fois.»
La liste a été établie en partenariat avec un société tierce spécialisée dans la recherche sur les violations de données. Parmi les 275 699 516 mots de passe qui ont été évalués, seulement 44% étaient des mots de passe uniques.
Voici la liste des 20 mots de passes les plus utilisés :
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha (qui signifie «mot de passe» en portugais)
- 1234567
- qwerty
- abc123
- Million2
- 000000
- 1234
- iloveyou
- aaron431
- password1
- qqww1122
Chad Hammond met également en garde contre les menaces de ne pas utiliser un mot de passe unique. «Votre mot de passe faible peut être utilisé pour des attaques de credential stuffing, où des informations de connexions violées sont utilisées pour obtenir un accès non autorisé aux comptes des utilisateurs, explique l’expert en sécurité. Votre adresse e-mail pourrait être utilisée pour des attaques de phishing ou pour arnaquer votre famille et vos amis, qui pourraient très bien se faire piéger, car l’e-mail proviendrait de vous.»
Afin de maintenir une bonne hygiène de mot de passe, Nordpass propose cinq conseils importants à retenir.
- Passer en revue ses comptes et supprimer ceux qui ne sont plus utilisés.
- Mettre à jour tous les mots de passe et utiliser des mots de passe uniques et compliqués pour protéger ses comptes. Un générateur de mots de passe peut être utiliser pour s’assurer qu’ils sont impossibles à deviner.
- Utiliser une authentification multifactorielle, afin d’ajouter une couche de protection supplémentaire.
- Configurer un gestionnaire de mots de passe, afin de générer et stocker les mots de passe.
- Vérifier régulièrement chaque compte pour toutes activités suspectes. Changer le mot de passe immédiatement si quelque chose d’inhabituel a été remarqué.
Le gestionnaire de mots de passe suggère également d’éviter les répétitions, de ne pas utiliser de données personnelles, d’avoir un mot de passe différent pour chaque compte et d’utiliser un mot de passe de plus de 12 caractères, où on retrouve des symboles, des chiffres, des majuscules et des minuscules.(C.R.)
