Comme de coutume chaque année, SplashData, société spécialisée dans la gestion des mots de passe dévoile son classement des pires mots de passe pour 2017. On retrouve pas mal de points communs par rapport à l’année passée…
2017 a été une rude année concernant les piratage et autres fuites de données personnelles. On peut même dire que les fuites ont été massives. Il serait d’ailleurs étonnant que la tendance s’inverse en 2018… on verra bien !
En attendant, il y a largement assez de volume de données de type identifiant / mot de passe pour que la société SplashData puisse en tirer un rapport complet (PDF) et assez inquiétant comme d’habitude sur les mauvaises habitudes des internautes. Il s’agit du top 100 des mots de passe les plus utilisés et par conséquent, les plus vulnérables aux attaques. Notons que ce top a été généré à partir de plusieurs millions de mots de passe ayant fuité cette année : il est donc très fiable et représentatif !
Le populaire “123456” conserve donc la première place devant l’indémodable et incontournable “password“. D’une manière générale, tous les mots de passe présentés dans ce rapport ne représentent strictement aucune protection étant donné qu’ils sont tous en bonne place dans les dictionnaires d’attaques des cybercriminels…
L’agence française de sécurité des systèmes d’information (ANSSI) rappelle qu’un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Vous pouvez utiliser cet outil pour tester la force de votre mot de passe si vous avez des doutes sur sa robustesse. De même, ce générateur de mot de passe sécurisé est aussi à votre service.
Une autre enquête du cabinet de conseil en technologies EPC montre que plus de 37% des 600 personnes interrogées le mois dernier ont avoué qu’elles ne modifient leur mot de passe qu’à la demande du site. Pourtant, il est recommandé de changer son mot de passe tous les 6 mois, maximum 1 an. Le pire étant les 22 % des sondés qui avouent utiliser le même mot de passe pour plusieurs services en ligne, ce qui fait exploser les risques.
A ce jour, l’usage de l’authentification forte (ou double authentification) doit devenir un réflexe lorsque cela est proposé. Même si cela est plus contraignant, le niveau de sécurité est très haut. Clé USB dédiée ou encore SMS, de nombreuses solutions existent aujourd’hui.