Les appels à changer les mots de passe des ordinateurs, comptes bancaires et autres messageries en ligne ont beau se multiplier, des millions d'internautes s'en remettent toujours à des codes prévisibles comme "1-2-3-4-5-6" et se font pirater, souligne une étude américaine publiée mardi.
Pas de changement depuis 2011. D'après le rapport annuel de la firme de sécurité informatique SplashData, qui a compilé les données de plus de deux millions de comptes ayant fuité en ligne, les mots de passe les plus communs n'ont pas changé depuis 2011 pour les internautes à travers le monde. Aux côtés du classique "1-2-3-4-5-6" figurent le désarçonnant "password", le singulier "qwerty", cinq premières lettres du clavier dans plusieurs langues dont l'anglais, ou encore le sophistiqué "1-2-3-4-5-6-7-8", visant à combler certains sites qui exigent des clés informatiques plus longues et donc plus difficiles en théorie à décoder. Mais "des mots de passe plus longs (...) peuvent aussi être virtuellement inutiles", si les internautes ne font qu'ajouter des caractères à une suite déjà prévisible, résume la firme SplashData dans un blog publié en marge de son étude.
Des mots de passe plus longs. "Plusieurs personnes font un effort pour ajouter plus de caractères à leurs mots de passe, afin de renforcer la sécurité de leurs comptes en ligne, mais si ces mots de passe ne sont que le prolongement de séquences simples, cela les exposera tout autant aux pirates informatiques", souligne le PDG de la firme américaine, Morgan Slain.
Les lecteurs d'empreintes digitales. Ce dernier suggère par ailleurs aux internautes de ne pas se replier sur des mots de passe empruntés à des noms de célébrités, car ceux-ci sont aussi faciles à décrypter, même pour les plus béotiens des pirates informatiques. Au cours des dernières années, les fraudes en ligne se sont imposées comme une véritable épidémie forçant certaines entreprises à abandonner les mots de passe au profit de nouvelles technologies de vérification d'identité issues de la biométrie. Des lecteurs d'empreintes digitales sont ainsi de plus en plus populaires sur les appareils portables, alors que des firmes poussent la logique jusqu'à des techniques de reconnaissance du visage, voire de l'iris.