Certains mots de passe, encore utilisés de nos jours par des millions de personnes, sont à proscrire absolument. Voici quelques conseils pour se prémunir contre les attaques de pirates.
À voir aussi sur Konbini
Comme chaque année, le gestionnaire de mots de passe SplashData a publié son classement des pires mots de passe encore utilisés par des millions de personnes. Selon le magazine Time, ce classement, disponible ici, s’appuie sur une liste de 5 millions de mots de passe ayant fuité en Amérique du Nord et en Europe de l’Ouest.
Voici les dix premiers :
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
Et voici certains mots de passe incongrus :
- dragon (18e position)
- robert (31e position)
- asshole (34e position)
- maverick (51e position)
- fuckyou (52e position)
- banana (61e posititon)
- passwor (80e position)
- biteme (91e position)
Ces mots de passe sont surtout crackables par des attaques dites par “force brute”, lorsque le pirate va chercher à tester des tonnes de mots de passe possibles.
La plus redoutable des attaques de force brute quand on a un mot de passe pourri, c’est celle du “dictionnaire”, qui consiste à tester les mots de passe les plus probables. Les 100 mots de passe sus-cités sont donc, à coup sûr, répertoriés dans tous les dictionnaires de pirates, même les moins fournis.
Quels sont donc les mots de passe les plus sûrs ? Ceux qui sont longs, qui mélangent lettres et chiffres, minuscules et majuscules, et qui contiennent un ou plusieurs caractères spéciaux. Dans le meilleur des mondes, ces mots de passe doivent aussi être différents selon les sites consultés.
Vous avez la flemme de créer des mots de passe difficiles pour chaque site Web ? On vous comprend. Les gestionnaires de mots de passe comme SplashData (ou son homologue français Dashlane), réputés sûrs, sont là pour ça : vous n’avez qu’un seul mot de passe à retenir, le logiciel se charge de générer des mots de passe compliqués pour chacun de vos comptes.
