Chaque année, NordPass, en collaboration avec des experts indépendants en cybersécurité, évalue annuellement une imposante base de données de plusieurs téraoctets afin d'identifier les tendances actuelles en matière de mots de passe. Les résultats de l'étude ont été classés non seulement par pays mais également, nouveauté de cette année, par type d'applications.
Les mots de passe à éviter
Au niveau mondial, le mot de passe le plus utilisé est le fameux 123456. admin puis 12345678 complètent le podium. En plus de ces mots de passe simples, le top 20 comprend des variantes comme admin123 ou 12345678910, ainsi que des choix classiques tels que Password et 111111.
En France, 123456 s'impose également comme le mot de passe le plus populaire, suivi par 123456789 et azerty. Des mots de passe caractéristiquement français tels que chouchou et marseille se distinguent aussi dans le classement.
| Position | Mot de passe | Temps nécessaire pour le craquer |
|---|---|---|
| 1 | 123456 | < 1 seconde |
| 2 | 123456789 | < 1 seconde |
| 3 | azerty | < 1 seconde |
| 4 | admin | < 1 seconde |
| 5 | 1234561 | 1 seconde |
| 6 | azertyuiop | 1 minute |
| 7 | loulou | < 1 seconde |
| 8 | 000000 | < 1 seconde |
| 9 | doudou | < 1 seconde |
| 10 | password | < 1 seconde |
| 11 | marseille | 1 jour |
| 12 | motdepasse | 14 heures |
| 13 | 12345678 | < 1 seconde |
| 14 | chouchou | < 1 seconde |
| 15 | soleil | < 1 seconde |
| 16 | cheval | 2 minutes |
| 17 | 12345 | < 1 seconde |
| 18 | Password | < 1 seconde |
| 19 | bonjour | < 1 seconde |
| 20 | 1234567891 | < 1 seconde |
amazon, insta22, Webinar2023…
Pour la première fois, l'analyse s'est concentrée sur les mots de passe en fonction des types de plateformes qu'ils sont censés protéger. Les plateformes de streaming se distinguent par leur niveau de sécurité relativement bas. En effet, les mots de passe associés à ces comptes affichent les scores les plus faibles en termes de robustesse, comparativement à d'autres catégories.
L'évaluation de la robustesse des mots de passe a été réalisée à l'aide de zxcvbn, un outil open source développé par Dropbox. La force des mots de passe dépend du nombre moyen de tentatives pour les craquer.
| Plateforme | Force moyenne | Exemples notables de mots de passe |
|---|---|---|
| Financier | 7,7 | paypal123, Visavisa1 |
| Smartphone | 7,7 | Iphone6s, Samsung1 |
| Outils de productivité | 7,6 | Zoom1234, dropbox |
| Jeux | 7,5 | qwertyuiop, minecraft |
| 7,4 | lol12345, fortnite |
|
| Réseaux sociaux | 7,4 | 786786, 112233445566 |
| E-commerce | 7,1 | amazon2020, aliexpress |
| Streaming | 6,8 | netflix, disney2020 |
Quelques conseils
Imaginez cette scène : un reportage télévisé expose des mots de passe sur les vitres d'un bureau. Un spectateur les utilise et, à sa grande surprise, ils fonctionnent ! Cet incident, survenu chez TV5 Monde en avril 2015, illustre les risques d'une négligence en matière de sécurité des données. Voici comment éviter de telles erreurs :
- Utilisez des mots de passe longs et complexes
Privilégiez des mots de passe d'au moins 15 caractères, mélangeant majuscules, minuscules, chiffres et symboles. - Utilisez des phrases de passe
Ces suites de mots aléatoires ou phrases complexes sont plus simples à mémoriser et plus résistantes aux piratages. - Évitez les informations personnelles
Ne créez pas de mots de passe à partir de données facilement accessibles, comme votre date de naissance ou le nom de famille. - Changez régulièrement vos mots de passe
Bien que sujet à débat, il est souvent conseillé de renouveler vos mots de passe sensibles, surtout s'ils pourraient avoir été exposés. - Utilisez un gestionnaire de mots de passe
Capables de générer et de stocker en toute sécurité des mots de passe robustes, les gestionnaires de mots de passe offrent une simplification notable de la gestion de la sécurité en ligne, tout en renforçant la protection de vos comptes. Bien que l'étude présentée s'appuie sur les recherches de NordPass, une multitude d'autres gestionnaires de mots de passe, tout aussi performants, tels que Bitwarden, 1Password, ou KeePass.
L'application de ces conseils peut significativement améliorer la sécurité de vos comptes. N'attendez pas une compromission pour agir. Prenez l'initiative dès aujourd'hui pour renforcer vos mots de passe.
