Vous connaissez probablement les conseils habituels à propos des mots de passe. N’utilisez pas une séquence de chiffres. N’utilisez pas votre nom. Ne réutilisez pas le même mot de passe pour tous vos comptes.
Et pourtant, malgré que ces conseils ne soient répétés année après année par les experts, il semble que la plupart des gens les ignorent.
Pas moins de 81% des vols de données liés au piratage seraient dus à l’utilisation de mots de passe peu sécuritaires, indiquait un rapport de Verizon en 2017. Et avec la montée du télétravail et des cours en ligne, c’est une mauvaise habitude qu’il faut faire disparaître. Ça commence par savoir quoi ne pas faire.
ID Agent, une entreprise de surveillance du dark web appartenant à la société informatique Kaseya, rapporte avoir identifié les mots de passe volés les plus couramment retrouvés sur le dark web en 2020. Sa recherche a porté sur une base de données de près de 3 millions de mots de passe.
Qu’est-ce que le dark web, demandez-vous? Le dark web - ou web clandestin - fait partie du deep web, une zone d’Internet qui n’est pas indexée et qui ne peut pas être consultée avec un moteur de recherche traditionnel.
«Le dark web n’est accessible que via un navigateur spécifique qui offre l’anonymat à ses utilisateurs», explique Mike Puglia, directeur stratégique de Kaseya. «Bien que tous les contenus du dark web ne soient pas malveillants, les cybercriminels utilisent le dark web à diverses fins illégales, notamment pour la vente d’informations personnelles volées.»
Les 20 mots de passe les plus courants
Se basant sur l’analyse des 250 principaux mots de passe trouvés sur le dark web, ID Agent souligne que les catégories les plus courantes pour ces mots de passe incluent des séquences de nombres, de noms, de références sportives, de personnes ou de personnages célèbres, etc. (On y retrouve évidemment des termes anglophones et des références américaines en majorité, doit-on le préciser.)
Ainsi, 59% des Américains utilisent le nom ou l’anniversaire d’une personne dans leurs mots de passe, tandis que 33% incluent le nom d’un animal et 22% utilisent leur propre nom, selon la société. L’utilisateur moyen a également réutilisé son «mauvais» mot de passe 14 fois.
Voici un aperçu des 20 mots de passe les plus communs en 2020:
1. 123456
2. password
3. 12345678
4. 12341234
5. 1asdasdasdasd
6. Qwerty123
7. Password1
8. 123456789
9. Qwerty1
10. :12345678secret
11. Abc123
12. 111111
13. stratfor
14. lemonfish
15. sunshine
16. 123123123
17. 1234567890
18. Password123
19. 123123
20. 1234567
L’analyse a également identifié les mots les plus souvent utilisés dans diverses catégories. Par exemple, on a constaté que «maggie» est le nom le plus courant parmi les 250 principaux mots de passe. Les amateurs de sport aiment inclure le mot «baseball» dans leurs mots de passe. «Newyork» est la ville qui revient le plus et «cookie» est le mot le plus fréquent du côté de la nourriture.
Comment éviter que votre mot de passe ne soit piraté
Vous craignez que votre mot de passe ne soit trop similaire à ceux mentionnés ci-dessus? Afin de vous protéger contre le vol d’identité, les vols de données et autres fraudes, il est essentiel de créer des mots de passe qui ne peuvent être devinés par les cybercriminels. Voici quelques façons de procéder.
N’utilisez pas de noms.
Cela peut sembler un peu évident, mais inscrire votre nom - ou le nom d’un membre de la famille proche - dans votre mot de passe permet aux pirates de deviner beaucoup plus facilement. En fait, au moins 92 des 250 mots de passe les plus courants trouvés par ID Agent étaient des prénoms ou des variantes de prénoms. Au lieu de cela, trouvez une phrase absurde que vous seul connaissez.
Mélangez vos chiffres.
Vous avez sûrement remarqué que plusieurs des mots de passe qui se retrouvent dans cette liste sont une variante de «123». En fait, 35 des 250 mots de passe les plus courants, dont 12 des 20 premiers, contiennent des séquences de chiffres. Ne rendez pas la tâche aussi facile aux pirates. «Les individus devraient créer des mots de passe qui incluent une combinaison de chiffres, de symboles, de lettres majuscules et minuscules qui ne sont pas séquentielles», explique Puglia.
Créez un mot de passe unique pour chaque compte.
Si vous réutilisez le même mot de passe pour différents comptes, vous aidez les criminels à décrocher le jackpot s’ils le découvrent. Selon Puglia, environ 39% des personnes déclarent que la plupart de leurs mots de passe dans leurs applications professionnelles et domestiques sont identiques. Si vous ne pouvez pas imaginer autant de mots de passe uniques, les générateurs de mots de passe peuvent vous aider. Google Chrome a une fonction intégrée, ou vous pouvez essayer des outils tels que passwordgenerators.net ou LastPass.
Utilisez un gestionnaire de mots de passe.
Puglia note que l’adulte américain moyen a entre 90 et 135 applications différentes qui nécessitent un ensemble d’informations d’identification. De toute évidence, personne ne peut en mémoriser autant. «La meilleure façon de garder une trace des nombreux mots de passe est d’utiliser un gestionnaire de mots de passe sécurisé», dit-il. Ces outils vous évitent de stocker des mots de passe sur votre téléphone ou votre tablette, une habitude courante qui permet aux cybercriminels de mettre la main plus facilement sur vos informations d’identification. Certaines options incluent LastPass, Keeper Security ou 1Password.
Ce texte initialement publié sur le HuffPost États-Unis a été traduit de l’anglais.