En attendant que les géants de la tech inventent des méthodes d’identification sécurisée moins contraignantes, l’essentiel de notre vie numérique est protégée par mots de passe.
Selon deux rapports d’experts en sécurité, les Français sont loin d’être de bons élèves en matière de sécurité. Les chercheurs de Cybernews et la société de gestion de mots de passe NordPass viennent de publier deux études complètes sur les mots de passe les plus utilisés en 2022, en France et dans le monde.
Comme l’année dernière (et celles d’avant), les deux rapports soulignent le (très) fiable niveau de sécurité des mots de passe utilisés par les internautes.
Pour les besoins de son rapport, Cybernews a recueilli sur le darknet et des forums de hackers 56 millions de mots de passe piratés ou divulgués en 2022. De son côté, NordPass a établi une liste des mots dde passe récupérés auprès de chercheurs indépendants et de spécialistes dans la recherche d’incidents de cybersécurité. Au total, la base de donnée des deux entités pèse 3 To.
Quels sont les mots de passe les plus utilisés en 2022 ?
Si l’on se réfère aux mots de passe utilisés dans le monde, les indéboulonnables « password » et « 123456 » figurent toujours en tête du classement. Juste derrière, on retrouve « guest » et l’aussi pratique que dangereux « qwerty » (« azerty » est en 30e position). Enfin « admin » se fait aussi une bonne place parmi les mots de passe les plus utilisés dans le monde.
En France, les utilisateurs sont fidèles au « 123456 », toujours en première position, suivi d’une variante beaucoup plus sécurisée (on plaisante) « 123456789 ». En troisième position, « azerty » conserve sa place de chouchou des Français. Mention spéciale à « marseille » à jamais les premiers aussi dans le classement des mots de passe les moins sécurisés. Le classement laisse apparaître aussi quelques pépites comme « loulou » en 7e position ou « doudou » en 9e position.
Ces choix de mots de passe collent parfaitement à la tendance mondiale. Selon les deux rapports, plus de 20% des mots de passe ne font que 8 caractères et 15% ne reposent que sur 4 caractères. La seconde structure la plus utilisée ne contient ni chiffre ni caractère spécial. La majorité des mots de passe ne contiennent pas de majuscules.
Qu’est-ce qu’un mot de passe sécurisé ?
Ces choix de mots de passe très faiblement sécurisés sont d’autant plus étonnants que les experts en cybersécurité rappellent plusieurs fois par an les règles à suivre. Alors qu’est-ce qu’un mot de passe sécurisé ?
La difficulté est de trouver un mot de passe suffisamment compliqué pour qu’il soit fort, mais pas trop pour que l’on s’en souvienne. Pour y parvenir, les experts recommandent de mélanger majuscules, minuscules, chiffres et caractères spéciaux. Si tous ces éléments ne sont pas réunis, alors le mot de passe n’est pas assez solide.
Mieux que le mot de passe, vous pouvez aussi opter pour la « phrase de passe ». Vous pouvez choisir une phrase courte dont vous vous rappellerez en y insérant majuscules, chiffres et caractères spéciaux.
Enfin, si vous êtes un peu plus tête en l’air, vous pouvez opter pour des applications de gestion de mots de passe comme 1Password ou Dashlane. Vous y stockez tous les mots de passe de tous vos comptes et n’avez qu’un seul mot de passe solide à retenir pour accéder à tout ce portefeuille.
Il est même possible d’accéder à vos mots de passe par biométrie (lecteur d’empreinte ou reconnaissance faciale). Par ailleurs, ces services sont désormais intégrés aux navigateurs internet ce qui facilite aussi les choses. Très pratiques, ces gestionnaires ne présentent qu’un danger (et non des moindres) : s’ils sont piratés, tous vos mots de passe peuvent se retrouver dans la nature.
N’oubliez donc jamais que la meilleure sécurité pour vos données, c’est vous.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Moi j’adopte toutes les 1eres lettres d’une petite comptine pas trop longue avec un chiffre ou 2 et le tour est joué ! Pratiquement aucune chance de craquer le mdp !
étonné de voir sur cette page la mention : les deux rapports soulignent le (très) fiable niveau de sécurité des mots de passe utilisés par les internautes. vous avez dit fiable ????