Si vous vous pensez qu'en 2014 les hackers se sont mis en grève, que les gens ont appris les leçons du passé, alors vous vous trompez lourdement...
SplashData, société de gestion de mots de passe a publié sa liste annuelle des pires mots de passe, et le résultat est aussi terrible que vous auriez pu l'imaginer. La société a analysé trois millions de mots de passe qui ont fuité en ligne l'année dernière, et a découvert que le mot de passe le plus facilement volé est « 123456 », suivi de « password » (mot de passe). Lors des deux derniers classements de mots de passe, ils étaient également classés aux deux premières places...
Bien sûr, avec les mots de passe les plus fréquents, les pirates sont plus susceptibles de violer les comptes personnels, comme les boites e-mails et les comptes bancaires. Bien que les suites de chiffres soient toujours les plus communes, l'utilisation de noms de sports comme « baseball », « football » et autres a augmenté, ainsi que les mots liés et les noms des équipes de sport préférées, comme « Yankees », « Eagles », « Steelers », « Rangers » et « Lakers », qui figurent dans le top 100.
Les années de naissance sont également très fréquentes, surtout 1989, 1990, 1991 et 1992, ainsi que « Michael », « Jennifer », « Michelle », « Hunter » et autres noms, qui sont également apparus dans le Top 100 des pires mots de passe de 2014.
Voici les 25 premiers pires mots de passe de l'année dernière :
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 234567890
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. Michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
Quand on songe au piratage de Sony Pictures et à la diffusion de photos pornographiques de stars volées de l'année passée, ce classement est particulièrement préoccupant.
L'incroyable faiblesse des mots de passe de l'année dernière n'a bien sûr pas manqué d'attirer l'attention des gens, mais ce qui était autrefois considéré comme un mot de passe judicieux, à savoir essayer des choses comme des symboles, des majuscules, ainsi que d'utiliser le nombre « 3 » au lieu de la lettre « e » et autres pratiques est désormais démodé. Aujourd'hui, la dernière approche recommandée consiste à configurer chaque compte avec un mot de passe différent, parce que vous n'utilisez pas une même clé pour ouvrir toutes vos serrures… pour les mots de passe, c'est la même chose !
Une autre suggestion est que le mot de passe atteigne 14 caractères, et d'éviter d'y inclure des renseignements personnels, comme votre anniversaire et votre couleur préférée. Les chiffres et les symboles doivent être insérés à différentes positions dans le mot de passe, et pas seulement ajoutés à la fin.
Gmail, Facebook, Twitter et maintenant Apple et d'autres entreprises, fournissent une authentification à deux facteurs pour protéger leurs services contre les pirates, tout comme vous fermez votre porte avec deux verrous le soir. Chaque fois que vous vous connectez, ils vous envoient un code de vérification sur votre téléphone portable, et comme le temps de connexion est différent pour chaque mot de passe, si quelqu'un veut pirater votre compte, il devra aussi avoir votre smartphone.