mercredi 25 janvier 2017

Les pires mots de passe de 2016

Comme nous l'avions déjà publié d'autres années, voici le palmarès des pires mots de passe de 2016 !

Les mots de passe

Pas de grande nouveauté dans ce domaine, ni de grande surprise... Les mots communs utilisés en guise de mots de passe évoluent au fil des tendances, mais les combinaisons "astucieuses" dans le genre suite de chiffres restent invariablement les mêmes.
Les 25 mots de passe de ce palmarès 2016 représentent à eux seuls 50% des mots de passes exposés sur Internet sur un échantillon de 10 millions !

Le palmarès de 2016

Classement Mot de passe Remarque
1 123456 Indétrônable !
2 123456789 Version longue du numéro 1
3 Qwerty Premières lettres du clavier américain
4 12345678 Version longue du numéro 1
5 111111
6 1234567890 Version longue du numéro 1
7 1234567 Version longue du numéro 1
8 password
9 123123
10 987654321 Numéro 2, mais à l'envers
11 Qwertyuiop Premières lettres du clavier américain, encore
12 Mynoob
13 123321
14 666666
15 18atckd2w Voir précisions en dessous
16 7777777
17 1q2w3e4r Alternance des premiers chiffres et lettres du clavier
18 654321 Numéro 1, à l'envers
19 555555
20 3rjs1la7qe Voir précisions en dessous
21 google
22 1q2w3e4r5t 17 rallongé
23 123qwe
24 zxcvbnm Premières lettres de la dernière ligne du clavier américain
25 1q2w3e 17 raccourci
Comme toujours, si un de vos mots de passe est dans la liste, changez le sans attendre !

Précisions sur ce classement

En France, si on transpose les séquences de lettres des claviers qwerty vers azerty, on doit avoir un classement très proche.
Pourquoi beaucoup de comptes utilisent-ils les mots de passe "18atcskd2w" ou "3rjs1la7qe" ?
Ces mots de passe, trouvés dans des dizaines de milliers de comptes, ont en réalité été générés par une machine. Les comptes eux-mêmes l'utilisant ont vraisemblablement été créés dans le but de spammer des forums.
Voilà donc pourquoi ces mots de passes sont fréquents !
Quant à l'éternel vainqueur de ce classement, "123456", il serait utilisé par presque 17% des comptes analysés. A éviter à tout prix !

Comment générer vos mots de passe ?

Pour tout compte, et cela n'échappe pas à vos comptes de sauvegarde Arx One, vous avez besoin d'un mot de passe.
Voici donc des propositions pour les créer :
  • Utilisez des caractères variés : numériques, alphabétiques, majuscules, minuscules et caractères spéciaux. Cela vous aidera à vous protéger contre les attaques brute force
  • Évitez les termes du dictionnaires : comme évoqué plus haut les mots communs sont des cibles faciles. Une attaque de type dictionnaire est souvent bien plus efficace qu'une attaque brute force
Et enfin, pour vous en souvenir, n'hésitez pas à utiliser un gestionnaire de mots de passes... c'est toujours mieux qu'une collection de post-it !

Conclusion

Évitez encore et toujours les mots courants et les choses «trop évidentes».
Dans la mesure du possible, utilisez des mots de passe complexes basés sur des séquences que vous connaissez et choisissez un type de mot de passe par service.
Et surtout, si un de vos mots de passe est une séquence de chiffre continus de 1 à 6 jusqu'à 1 à 0, changez le immédiatement !