123456, 123456789 et qwerty. Voici le top 3 des mots de passe les plus utilisés en 2016, selon l’éditeur spécialisé en sécurité Keeper Security qui a analysé plus de 10 millions de mots de passe publiés après des piratages ou des vols de données. Au total, ce sont 17% des internautes qui utilisent 123456 comme mot de passe en dépit de toutes les recommandations.
Le risque du piratage en chaîne
Car, avec un tel mot de passe, pirater le compte d'un utilisateur ressemble à un jeu d'enfant. Un simple test de plusieurs adresses email avec ce mot de passe peut permettre d'accéder au compte d'une personne. Pire, les personnes utilisant ces mots de passe totalement inefficaces l'utilisent généralement pour tous leurs comptes. Autrement dit, une fois qu'un pirate accède à un compte (mail par exemple), il peut ensuite se connecter à tous les services sur lesquels l'internaute dispose d'un compte et pirater ses réseaux sociaux, ses services de stockage ou sa musique en ligne...
Et la liste des 20 mots de passe les plus utilisées n'est guère plus rassurante. Après 123456, 123456789 et qwerty, on retrouve 12345678, 111111, 1234567890, 1234567 et password. La liste se poursuit ensuite avec des séries de chiffres ou lettres qui se suivent sur le clavier. On retrouve ainsi qwertyuiop, zxcvbnm. Certains, très légèrement plus sécurisés, mais encore largement insuffisant en cas d'attaque combinent chiffres et lettres en ordre comme 1q2w3e4r5t.
Comment choisir un mot de passe sécurisé ?
Pour ne pas faciliter la tâche aux pirates informatiques, mieux vaut choisir un mot de passe sécurisé composé de lettres et de chiffres dans un ordre aléatoire et sans raison logique. Dans l'idéal, le mot de passe devrait même mixer majuscules et minuscules. Enfin, ce dernier doit être composé un minimum six caractères et surtout ne doit être utilisé que pour un seul service afin de ne pas risquer de piratage en chaîne.
Il peut donc sembler difficile, voire impossible, de retenir des mots de passe de ce type pour chaque service. Afin d'éviter de s'y perdre, différents logiciels permettent de générer des mots de passe sécurisés, mais aussi de les sauvegarder pour ne pas avoir à les retenir. Baptisés "gestionnaires de mots de passe", ces logiciels sont multiples. Le français Dashlane est particulièrement populaire et propose un cryptage total des mots de passe qu'il sauvegarde. Des pirates qui tenteraient d'accéder à vos mots de passe ne pourraient donc pas les lire sans votre "mot de passe maître", le seul que vous devez retenir, et qui est nécessaire pour accéder au logiciel. Ce dernier étant évidemment obligatoirement composé de chiffres, lettres, majuscules et minuscules…