Emsisoft se penche sur les pires mots de passe de 2016

Emsisoft se penche sur les pires mots de passe de 2016

Tenter de se rappeler les quelque 500 mots de passe de sa vie numérique est un des pires casse-tête du monde moderne, en plus d’être une source d’exaspération grandissante. Toutefois, se faciliter la vie en la matière au détriment des principes de base de sécurité, revient à ouvrir sa porte en grand aux cybercriminels.

Les experts en sécurité en ligne ne cessent d’encourager les internautes à se tenir informés des dernières menaces en ligne et à utiliser des mots de passe complexes, difficiles à deviner. Et pourtant, un très grand nombre d’internautes continuent à utiliser des mots de passe incroyablement facile à trouver.

Selon une étude récente réalisée sur les mots de passe dévoilés lors du piratage des données de Yahoo, les plus couramment utilisés sont encore “123456”, “123456789” et “qwerty”.

Les pires dix mots de passe découverts lors dudit piratage sont d’ailleurs :

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Les mots de passe sont notre première ligne de défense

Le cassage de mots de passe par force brute est l’une des façons les plus courantes par laquelle les pirates arrivent à pénétrer dans le système des ordinateurs. La liste des pires mots de passe utilisés en 2016, telle qu’établie par SplashData, reflète malheureusement que ceux-ci restent quasiment inchangés d’une année à l’autre, les variantes des séquences numériques remportant le palmarès.  La force reste toujours avec les internautes qui continuent de puiser leur manque d’inspiration dans Star Wars, et utilisent allègrement “solo” et “princess”. Ces mots de passe figurent malencontreusement eux aussi dans les listes de mots de passe à essayer en premier qu’établissent de nombreux pirates, et sont donc intégrés en priorité dans les logiciels malveillants.

Le ver informatique Conficker, qui à son apogée en 2008 a infecté 7 millions d’ordinateurs dans le monde entier – et qui continue d’infecter des ordinateurs aujourd’hui – utilisait déjà ces mots de passe et les utilise toujours pour accéder aux systèmes. (Voir la liste complète des mots de passe de Conficker ici, article en anglais).

Au cours d’un vol massif de noms d’utilisateur et de mots de passe Twitter impliquant près de 33 millions d’abonnés, “123456” était de loin le code d’accès le plus couramment utilisé, selon la société de sécurité LeakedSource. Plus de 120 000 personnes, dont les informations d’identification ont été piratées, avaient utilisé “123456” comme leur mot de passe Twitter.

En matière de mauvais mots de passe, il est tout simplement décourageant de constater qu’au cours des 9 dernières années, peu de chose a changé. La majorité des pires mots de passe en 2016 utilisés par Conficker est en grande partie responsable du succès que remporte le ver informatique aussi bien à l’époque que maintenant.

Aujourd’hui, créer un bon mot de passe unique pour chaque périphérique et application que vous utilisez est essentiel en matière de sécurisation de vos informations numériques. Exécuter une suite de protection en ligne fiable comme l’Emsisoft Anti-Malware est important, mais ne servira pas à grand-chose si vous donnez aux pirates les clés de votre porte d’entrée.

Comment créer un mot de passe inviolable

Nombreux sont les avis aujourd’hui sur les différents éléments qui définissent un bon mot de passe. La plupart des sources vous diront qu’il faut au moins 16 caractères, et que ces caractères doivent être une combinaison unique de chiffres, de lettres et de symboles. Par exemple, g43h39#2D219Qtt7 est un bon mot de passe. Il ne signifie rien de particulier, et il est pratiquement impossible de s’en rappeler.

Mais voilà, ce qui rend un mot de passe impénétrable est également ce qui le rend difficile à s’en souvenir, et donc à l’utiliser. Créer un mot de passe de type g43h39#2D219Qtt7 pour chaque appareil et application que vous utilisez est assez facile – en fait, il existe même des générateurs de mot de passe qui le feront pour vous – mais comment se rappeler de tous ? Consigner tous vos mots de passe sur une feuille Excel ou dans un document Word est une des erreurs à surtout ne pas commettre. C’est pourquoi certaines entreprises comme SplashData se consacrent à la gestion de mots de passe pour vous. Si vous avez de quoi vous payer un tel service car vous faire pirater serait catastrophique, recourir à l’un de ces services n’est pas une mauvaise idée du tout.

Mais que dire de ceux d’entre nous qui cherchent à garantir la sécurité de leurs mots de passe mais ne sont pas riches à millions, qui veulent une méthode un peu plus efficace qu’un seau d’eau en équilibre au-dessus de leur porte d’entrée ? Keepass est un gratuiciel qui stocke vos mots de passe localement sur votre ordinateur. Il suffit de vous souvenir d’un seul mot de passe, le mot de passe principal. Créez-en un complexe et ajoutez une couche supplémentaire de sécurité en utilisant un fichier clé.

Faites preuve de créativité, et utilisez des informations personnelles de manière aléatoire

Si vous essayez de gérer vos propres mots de passe, la meilleure chose à faire est de recourir à une méthode aléatoire. Créez des mots de passe auxquels seul vous pourriez penser, et ils deviendront les meilleurs mots de passe. N’utilisez aucun élément en connexion directe avec votre quotidien ou qui peut facilement être trouvé en parcourant vos comptes sur les réseaux sociaux. Rassemblez quelques-unes des pensées qui vous trottent en tête et que vous n’avez jamais partagées avec personne, puis combinez-les pour créer un mot de passe qui vous sera réellement propre et unique.

Vous nourrissez secrètement le projet de devenir la prochaine star internationale des claquettes, avez 6 iguanes et partez en retraite sur l’île de Guam ? Excellent ! Pourquoi ne pas créer un mot de passe comprenant quelques caractères aléatoires supplémentaires pour encore plus de sécurité ? Tadam : 6claquettesiGUAMnas91a7

Vous parlez un peu anglais, voulez rejoindre le cirque, acheter un poney, et ne manger que des hamburgers de 500 grammes jusqu’à la fin de votre vie ? Génial ! Votre nouveau mot de passe sera 0.500poneyClown4Life!

Important : Ne réutilisez jamais un même mot de passe. Les sites sont piratés souvent, et plus vous utilisez le même mot de passe sur différents sites, plus grand sera le risque de vous faire pirater. Créez des mots de passe uniques pour chacun de vos comptes, et votre vie numérique en sera plus sûre.

Comme vous pouvez le voir, le secret derrière de bons mots de passe est qu’ils restent secrets. Des mots de passe du genre g43h39#2D219Qtt7 fonctionnent bien certes, mais si vous ne manquez pas d’imagination, vous pouvez, vous aussi, créer un nombre illimité de mots de passe.

Dans les deux cas, il convient de garder à l’esprit que choisir de bons mots de passe n’est pas anodin. Ils restent votre première ligne de défense contre les logiciels malveillants. Pour une meilleure protection, utilisez des mots de passe aléatoires et uniques. Et, quoi que vous fassiez, n’en choisissez jamais un du top 25.

Nous vous souhaitons une excellente journée (à l’abri de tout logiciel malveillant) !