Nordpass, société spécialisée dans la cybersécurité, vient de publier son palmarès des pires mots de passe de l’année 2020. Florilège des choix à ne pas faire et petits conseils à suivre.
Cybersécurité : 123456 toujours en tête du palmarès des « pires mots de passe »
Si votre mot de passe, commun à plusieurs (ou tous ?) de vos comptes est 123456, alors dites-vous que n’importe qui pourrait lire dans votre vie virtuelle comme dans un livre ouvert… et en quelques secondes !
La société de cybersécurité Nordpass, spécialisée dans la gestion des mots de passe, vient de publier son hit-parade, toujours très attendu, des « pires mots de passe de l’année 2020 ».
Cette année, c’est le mythique 123456 qui arrive en tête avec plus de 2,5 millions d’utilisateurs. Un mot de passe qui prendrait moins d’une seconde à un hacker pour pirater votre compte. Il prend la première place à son cousin 12345 qui recule à la 8e place (comme quoi il est bon d’informer !) et se place juste devant son autre cousin, 123456789, utilisé par 961 435 personnes pour une durée de survie d’une seconde aussi.
Des petits nouveaux dans le top 10
Si le classement 2020 ressemble quand même aux classements précédents, avec son lot de 123123, 111111 ou de 1234567890 mortels, on peut aussi constater l’arrivée des petits nouveaux. Plus exotiques comme senha (mot de passe en portugais) ou un rien plus originaux comme picture1, ils n’offriront à vos protections qu’une durée de vie variant de 10 secondes à 3 heures au mieux !
Autant dire que si vous faites partie des utilisateurs de ces terribles mots de passe, c’est que vous aimez vivre dangereusement… Ou que vous n’êtes pas vraiment conscients des risques encourus.
L’importance d’un mot de passe pour la cybersécurité
On sait tous comment ça se passe… On ouvre un compte, on déballe son nouvel iPhone, on est excités comme des puces et l’envie de commencer nous gagne. Du coup, quand on nous demande un mot de passe, on pratique au plus rapide : mot de passe de nos autres comptes, nom avec date de naissance, nom de notre chien avec notre département, etc.
Autant de temps de gagner pour s’éclater dont un hacker lambda saura profiter aussi pour pénétrer dans votre intimité virtuelle pour vous pourrir la vie. Ransomware, cyberattaque, usurpation d’identité, etc. Autant d’actes de malveillance qui n’épargnent plus personne. Entreprises, institutions publiques, personnalités, individus, tout le monde est contraint aujourd’hui de veiller à sa protection digitale.
N’oubliez surtout pas le cas du futur ex-Président des États-Unis, Donald Trump. En octobre 2020, en pleine campagne électorale, son compte Twitter avait été craqué par un chercheur en cybersécurité néerlandais. Il lui aura fallu 5 tentatives seulement pour craquer le compte de l’un des plus puissants hommes d’état au monde. Ce dernier avait choisi pour mot de passe l’acronyme de son slogan de campagne, maga2020 (pour Make America Great Again). D’une évidence coupable… Et quand on sait que Trump n’avait même pas activé la double authentification…
Soyons clair : si votre mot de passe fait partie du Top 200 de Nordpass, vous êtes clairement exposé(e) ! Nous vous recommandons de le changer dès que possible.
Ensuite, rien ne vaut les conseils de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour mieux vous protéger.
Quelques conseils pour blinder son mot de passe
Tout d’abord, et quand l’interface vous le permet, le mieux est de blinder son mot de passe. Pour cela, le mieux est de privilégier les 12 caractères, mélangeant aussi bien minuscules, majuscules, chiffres que caractères spéciaux.
De plus, il est crucial que votre mot de passe en dise le moins possible sur vous. L’habitude étant d’exposer sa vie sur les réseaux sociaux, un bon hacker saura sans problème alimenter sa recherche avec toute la masse d’informations que vous lui offrez sur Facebook, Twitter et consorts. Donc, il est préférable de n’utiliser ni le nom de votre conjoint, de votre chien, de votre poisson rouge, de votre ville, votre date de naissance, le numéro de votre département ou de votre plaque d’immatriculation (surtout si votre voiture tunée trône sur votre page d’accueil !). Vous vous protègerez d’autant plus efficacement si vos mots de passe ne s’ancrent pas dans votre vie.
Ainsi, tous les spécialistes vous conseilleront de choisir aléatoirement les composantes de votre mot de passe. Si vous manquez d’imagination, des générateurs de mots de passe bien costauds sont là, en ligne et gratuits, pour vous donner des idées.
Ensuite, il est bon d’essayer d’avoir un mot de passe spécifique pour chacun de ses comptes (surtout les plus sensibles). Même si aujourd’hui tout est « compte » et « mot de passe ».
Des mots de passe absents de tous les lieux « visitables »
Par ailleurs, même si vous avez besoin de le noter quelque part, le mieux est d’essayer d’éviter de laisser traîner un post it ou un fichier texte dans tous les lieux digitaux « visitables » : ordinateurs, smartphones, tablettes. Si vous avez peur d’oublier vos mots de passe, n’hésitez pas à avoir recours à un gestionnaire de mots de passe. Il vous permettra de vous constituer une base de données inviolable pour les regrouper et en faire usage.
De même, on vous recommande de ne surtout jamais enregistrer vos mots de passe dans le navigateur d’un ordinateur partagé.
La double authentification, le double verrou
Enfin, et quand le service vous le propose, il ne faut jamais hésiter à activer la double authentification, de plus en plus répandue. Ainsi, si quelqu’un tente de se connecter à votre compte, ce deuxième verrou d’authentification le bloquera, mais vous préviendra aussi de la tentative d’intrusion. Une deuxième lame de protection que Donald Trump avait omis d’activer…
Bon, on est d’accord ? On oublie le 123456 et on adopte plutôt j]=i9FJ9a5@H (généré en ligne, désolé s’il appartient à quelqu’un) pour mieux se protéger et surfer sur ses deux oreilles !