Sécurité informatique: quels sont les mots de passe les plus piratés?

Portes ouvertes

Sécurité informatique: quels sont les mots de passe les plus piratés?

Publié le :

Mercredi 20 Décembre 2017 - 19:11

Mise à jour :

Mercredi 20 Décembre 2017 - 19:12
Un site américain a publié la liste des mots de passe les plus piratés et les résultats sont édifiants: des Internautes continuent de "sécuriser" leurs données personnelles en utilisant des suites basiques qu'un autre utilisateur lambda pourrait trouver au hasard.
©Kacper Pempel/Reuters.
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

La plaisanterie est connue chez les informaticiens: la principale faille dans la sécurité informatique se trouve en général entre l'écran et la chaise. Car c'est bien de la légèreté humaine que proviennent bon nombre de faiblesses dans la sécurisation des données personnelles.

Une preuve de plus s'il fallait s'en convaincre: le site Splashdata a publié un classement des mots de passe les plus piratés en 2017, en recueillant les données de connexion ayant fuité sur Internet. Et après quasiment 20 ans d'Internet disponible pour le grand public, et à peu près autant de piratage, de nombreux utilisateurs continuent d'utiliser des mots de passe qui n'apportent aucune sécurité particulière tant ils sont faciles à trouver au hasard.

Le mot de passe le plus piraté semble à peine croyable, il s'agit de "123456" tout simplement. Deuxième du classement, "password" (soit "mot de passe" littéralement en français). Et c'est "12345678" qui se hisse à la troisième place. De plus en plus de sites exigent en général des clés d'au moins huit caractères pour améliorer la sécurité, on appréciera donc de pertinence de cette suite de chiffre. Le quatrième mot de passe le plus piraté est même "qwerty" soit les six premières lettres des claviers américains (l'équivalent du "azerty" français).

Aller plus loin: En Inde, les hackers éthiques face à un mur d'indifférence

Pour rappel, les quelques mesures de base pour générer des mots de passe mieux sécurisés (et donc plus difficilement devinables par un humain ou définissables par un robot) restent inchangées (et insuffisamment appliquées): utiliser un code compilant des lettres, des chiffres et des signes de ponctuation, voire adopter des "phrases de passe", soit une phrase entière pouvant contenir plus de 20 caractères sans effort de mémorisation complexe. Des règles simplissimes qui éviteront des déconvenues à ceux qui ont choisi "123456" pour protéger le compte d'un réseau social ou d'une messagerie où est stockée des éléments relatifs à de la vie privée.

De nombreux mots de passe restent faciles à pirater.

Commentaires

-