« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »

Il faudrait moins d'une seconde à un hacker pour le déchiffrer

Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes.

Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty » restent les choix de mot de passe les plus populaires pour les utilisateurs en France malgré leur insécurité. Une recherche annuelle sur les 200 mots de passe les plus populaires a été publiée par NordPass a également révélé qu'en France, « password », « loulou » et « doudou » figure dans le top 10 des mots de passe les plus utilisés en 2019 - 2021.


Du côté du monde entier, nous avons plutôt « password », « 123456 » et « 123456789 ».


Voici, dans l'ordre, le top 20 des mots de passe les plus utilisés en France :


La liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 3 To. Ces chercheurs ont classé les données en différentes verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays et le genre.

NordPass comprenait également des ensembles de données triés par sexe de l'utilisateur, révélant des différences notables dans la fréquence des mots de passe. En ce qui concerne la verticale de genre, les données recherchées ont été classées par genre uniquement si elles incluaient une clé de genre. Si elles ne contenaient pas la clé de données, elles ont été classées dans la catégorie « inconnu ».

En France, du côté des hommes, « marseille » figurait en quatrième position, « loulou » et « doudou » étant respectivement en huitième et neuvième position. Chez les femmes, notons l'arrivée de « soleil » (en quatrième position), « chouchou » et « oceane » (huitième et dixième position respectivement).

Cette liste s'accompagne également du temps qu'il faudrait à un hacker pour déchiffrer un mot de passe. Par exemple, il faut moins d'une seconde pour déchiffrer « 123456 », tandis que « azertyuiop » nécessite 1 minute. Le mot de passe le plus sûr qui figurait dans la liste des 200 plus utilisés était « 9136668099 », qui, selon NordPass, demanderait environ quatre jours aux hackers qui tentent de le déchiffrer. Cependant, au-delà de ce chiffre, il est encore loin d'être un mot de passe sécurisé, car il ne contient aucune lettre ou caractère spécial.

NordPass note qu'il faut 1 jour pour déchiffrer « marseille » et « valentin », 14 heures pour déchiffrer « motdepasse »

Il y a plus d’une façon de se faire arnaquer sur Tinder : utiliser « tinder » comme mot de passe est plus risqué que de swiper à droite sur un milliardaire. Au total, ce mot de passe a été utilisé 36 384 fois.

L’événement cinématographique le plus prestigieux de l’année, la cérémonie des Oscars, a incité de nombreuses personnes à utiliser des mots de passe moins exclusifs : le mot de passe « Oscars » a été utilisé 62 983 fois. Des films et des séries comme Batman, Euphoria et Encanto figurent parmi les sorties les plus populaires de 2021/2022. Tous sont également des mots de passe très utilisés : « batman » a été utilisé 2 562 776 fois, « euphoria » 53 993, et « encanto » 10 808 fois.

La mise à jour régulière de son mot de passe est une bonne pratique de sécurité, et les experts recommandent d'éviter d'utiliser des mots ou des phrases faciles à deviner, ou tout ce qu'un acteur malveillant pourrait vous lier sans problème.

Il existe une gamme de techniques de piratage de mot de passe utilisées par les pirates, mais les attaques par force brute, dans lesquelles les pirates devinent le mot de passe d'une victime en utilisant diverses formes d'essais et d'erreurs, sont courantes.

Les pirates peuvent utiliser du matériel puissant tel que des GPU pour le craquage de mots de passe, ce qui peut réduire le temps nécessaire pour découvrir les informations d'identification, mais les attaques par force brute les plus simples consistent simplement à essayer des mots de passe communs jusqu'à ce que l'accès soit accordé - une raison suffisante pour que les utilisateurs s'éloignent de tout ce qui ressemble à un mot de passe dans le top 200.

Les employés ne doivent pas utiliser de mots de passe partagés sur plusieurs connexions, en particulier pour les comptes relatifs à des données commerciales sensibles, afin d'éviter les violations de données. Les entreprises sont souvent invitées à utiliser l'authentification multifacteur en plus d'une politique de mot de passe fort, pour s'assurer que les personnes indésirables ont surmonté cet obstacle supplémentaire afin d'accéder aux comptes sensibles.

Il peut être difficile de se souvenir d'une série de mots de passe forts et uniques - certaines entreprises ont déclaré que les mots de passe oubliables sont les meilleurs - et pour cette raison, de nombreuses entreprises choisissent d'utiliser des gestionnaires de mots de passe.

Ceux-ci peuvent être utilisés pour créer des mots de passe distincts pour tous les comptes d'un utilisateur et les stocker tous derrière un mot de passe principal (utilisé pour accéder au gestionnaire de mots de passe lui-même).

Voici les fondamentaux d'une bonne hygiène des mots de passe selon NordPass :

1. Pensez long et complexe : Un mot de passe complexe est un mot de passe qui contient au moins 12 caractères et une variété de lettres majuscules et minuscules, de chiffres et de symboles. L’utilisation de générateur de mot de passe est le moyen le plus simple de créer des mots de passe complexes ;
2. Ne réutilisez pas les mots de passe : un même mot de passe utilisé pour plusieurs comptes facilite la tâche d’un pirate informatique. Si un seul des comptes est compromis, tous vos autres comptes le deviennent ;
3. Auditez vos comptes : vérifiez régulièrement les comptes que vous utilisez encore et ceux auxquels vous ne vous connectez plus. Les comptes inutilisés peuvent mettre en péril votre sécurité en ligne, car vous risquez de ne pas vous rendre compte qu’ils ont été compromis ;
4. Vérifiez la force du mot de passe et mettez-le à jour régulièrement : contrôlez régulièrement Qualité des Mots de Passe. Identifiez les mots de passe faibles, réutilisés ou anciens et renforcez votre sécurité avec de nouveaux mots de passe complexes ;
5. Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe pour stocker vos mots de passe et y accéder en toute sécurité est le moyen le plus simple et le plus efficace de renforcer votre sécurité globale en ligne.

Et vous ?

Source : Nordpass

Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ? Pourquoi ?
Vous arrive-t-il de réutiliser vos mots de passe ? Si oui, dans quelle mesure ?
Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
Quelle hygiène de sécurité recommanderiez-vous ?
Qu'est-ce qui peut, selon vous, expliquer qu'il faut quatre jours au hackers pour déchiffrer « 9136668099 », selon NordPass ? Êtes-vous d'accord avec cette estimation ? Pourquoi ?
D'une manière générale, êtes-vous d'accord avec les autres estimations concernant les estimations de temps pour déchiffrer les mots de passe selon NordPass ?