Nous utilisons des cookies afin de fournir nos services, et, si vous l'acceptez, à des fins d'analyse pour améliorer nos services et afin de vous proposer des annonces personnalisées. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies. 
Forfait mobile avec ou sans engagement
promo bouygues

Bbox Fit Fibre en promo !
À seulement 18,99€/mois la première année

09 71 07 91 14Voir l'offre

Encore les mêmes mots de passe trop souvent utilisés

Benoit Salles

By Benoit Salles

Chargé des actualités Telecom

Mis à jour le
min reading

Le service de sécurité SplashData a compilé son classement des pires mots de passe les plus utilisés. Ces derniers sont les premiers à être utilisés en cas d'attaques informatiques. Les classiques 123456, 1234567890, qwerty ou password sont encore sur le podium.

Comme tous les ans, l'éditeur de sécurité SlashData, éditeur de la solution d'authentification TeamsID, a publié son classement des pires mots de passe les plus utilisés par les internautes en 2019, notamment américains et d'Europe de l'Ouest. Ces mots de passe sont simples à utiliser pour la plupart, mais ils sont également les premiers à être utilisés par les personnes mal intentionnées pour casser les comptes. Si vous utilisez l'un de ces mots de passe, changez le rapidement de tous les sites où vous les utilisez.

Le classement 25 est le suivant : 123456, 123456789, qwerty, password, 1234567, 1234567, 12345, iloveyou, 111111, 123123, abc123, qwerty123, 1q2w3e4r, admin, qwertyuiop, 654321, 555555, lovely, 777777, welcome, 888888, princess, dragon, password1 et 123qwe. Les mots de passe les plus utilisés sont des variantes des touches de la première et de la deuxième ligne des claviers QWERTY anglais. Mais le classement contient également les mêmes variantes en AZERTY (azerty, azertyuiop, azerty123,...).

Pour un mot de passe fort, il faut respecter au minimum 3 conditions :

  • un mot de passe le plus long possible (minimum 8, recommandé 12) (plus c'est long, plus le déchiffrage prend du temps)
  • un mot de passe jouant sur 2 types de caractères distincts : lettres, chiffres, caractères spéciaux (&@!$=) et bientôt les émojis (plus difficile de découvrir un caractère s'il faut chercher dans plusieurs bibliothèques)
  • un mot de passe distinct des autres mots de passe (pour éviter les corruptions croisées)
  • un mot de passe n'ayant que peu de rapport avec soi, ses connaissances ou ses informations (les pirates regardent les informations des réseaux)

Cependant, les créations de compte peuvent imposer des dispositions moins contraignantes : par exemple, le code PIN de la carte SIM ou de la carte bancaire limite la création à un mot de passe à 4 chiffres. Il est recommandé de respecter les exigences de la création, tout en essayant d'atteindre le minimum des mots de passe fort. Quand la sécurité par mot de passe le permet, il est fortement recommandé par l'utilisation de la double authentification avec l'utilisation d'un service authentificateur (application dédiée ou appareil dédié, comme le Blizzard Authentifcator en clé ou en application mobile) ou, le cas échéant, l'envoi d'un mot de passe temporaire par SMS ou mail.

Il est aussi recommandé de ne pas utiliser l'authentification par service tiers (se connecter avec Google/Facebook/Microsoft/FranceID/Orange/...). En effet, la compromission d'un compte tiers peut compromettre la sécurité du compte d'origine et des comptes rattachés.

Actualités récentes

 
 

Bon Plan Mobile

Prixtel
Forfait Oxygène à 40Go à partir de 8,99€ :
profitez d'un forfait flexible jusqu'à 80Go

Voir l'offre