27 décembre 2019
Comme à chaque année depuis 2010, la firme de sécurité informatique SplashData publie sa liste annuelle des 25 pires mots de passe, en se basant notamment sur plusieurs millions de mots de passe rendus publics lors de brèches de sécurité ayant eu lieu en cours d’année.
Par contre, on hésite encore à savoir lequel de ces deux faits est le plus décevant: qu’il soit encore aussi facile en 2019 d’obtenir les mots de passe de tout un chacun; ou que le mot de passe « 123456 » soit, depuis 2013, le #1 de cette liste (représentant environ 4% de l’ensemble des mots de passe dans le monde, chaque année)!?
Dans tous les cas, voici la fameuse liste des pires mots de passe de 2019. On en profite aussi pour vous donner quelques conseils quant à la gestion de vos mots de passe! 😉
Les pires mots de passe de 2019
La firme de sécurité SplashData souhaite, en publiant cette liste, encourager les gens à mieux choisir les mots de passe qu’ils utilisent pour protéger l’accès à leurs données personnelles. Elle estime d’ailleurs que près de 10% des internautes auront utilisés au moins un des mots de passe listés, au cours de la précédente année.
Voici donc les pires mots de passe de cette année!
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Choisir des mots de passe plus sécuritaires
Comment faire alors, pour sélectionner un mot de passe qui soit à la fois sécuritaire, et dont on pourra se rappeler !? La question se pose, à l’heure où la majorité des internautes jonglent régulièrement avec des dizaines de comptes et d’abonnements en tout genre, nécessitant chacun un mot de passe!
Avouons-le, il devient vite difficile de s’y retrouver! C’est pourquoi plusieurs choisissent l’option facile: un mot de passe très simple à retenir, qu’on réutilisera pour la majorité de nos comptes. Malheureusement, vous vous en doutez bien, ce n’est pas la manière la plus sécuritaire d’aborder le problème!
Les mots de passe que vous choisissez devraient respecter certaines règles de base:
- Le mot de passe devrait contenir un minimum de 10 à 12 caractères.
- Parmi ces caractères, il devrait y avoir des lettres minuscules, des lettres majuscules, des chiffres et au moins un symbole.
- Il ne devrait jamais contenir d’informations personnelles, comme une date de naissance, un numéro de téléphone ou une adresse.
- Il ne devrait pas non plus référer à une information qu’on peut facilement obtenir, même sans vous connaitre (exemples: votre lieu de naissance, le nom d’un enfant ou d’un parent, votre équipe sportive préférée, etc.). N’oubliez pas qu’une simple visite sur Facebook pourrait permettre à un inconnu d’obtenir, au moins partiellement, ces informations!
Nous en convenons, un mot de passe répondant à ces critères, et n’ayant aucun lien direct ou indirect avec vous ou les gens que vous connaissez, ce n’est pas simple à créer, et encore moins à retenir! Toutefois, c’est bien là l’essence du propos: si le mot de passe n’est pas facile à retenir, il y a fort à parier qu’il n’est pas plus facile à deviner, pour quelqu’un de mal intentionné!
Quelques trucs pour faciliter la création de vos mots de passe:
- Pensez à former des mots en y intégrant les symboles et des lettres.
- Choisissez un mot « hors sujet », qui n’a aucun lien évident avec vous.
- Entrecoupez les différents types de caractères, au lieu de les placer un à la suite de l’autre.
- Lorsque c’est possible, associez votre mot de passe à une fonction d’identification biométrique, comme la reconnaissance d’empreintes digitales ou de l’iris.
En fonction des trucs mentionnés ci-haut, voici quelques exemples de modifications que vous pourriez apportez à vos mots de passe actuels:
- Le mot de passe « prosciutto123 » pourrait être remplacé par « Pro$C1utt0? ».
- Le mot de passe « serpentins » pourrait devenir « $eR¶eN71Ns! ».
- Au besoin, utilisez un générateur de mots de passe aléatoires !
Les gestionnaires de mots de passe: une bonne idée?
Le défi de générer des mots de passe différents pour chacun de vos comptes, et qui répondent aux critères de sécurité, est en soi complexe et peut prendre un certain temps. S’il vous faut en plus mémoriser tous ces mots de passe étranges, vous n’êtes pas au bout de vos peines! Il se peut qu’un gestionnaire de mots de passe soit la solution pour vous!
Un gestionnaire de mots de passe vous permet de stocker de façon sécuritaire l’ensemble de vos mots de passe. Il s’agit d’une « voûte » électronique, à laquelle vous pouvez accéder à l’aide d’un mot de passe maître, que seul vous connaissez. Ce type de service, généralement payant, inclut souvent un générateur de mots de passe, qui crée pour vous des mots de passe de façon aléatoire, en fonction des critères que vous aurez sélectionnés.
Évidemment, cela sous-entend tout de même que vos mots de passe seront stockés « ailleurs » que dans votre tête, ou sur un bout de papier, caché dans le troisième tiroir de votre table de chevet. Il faut donc bien choisir le service auquel on s’abonne, et faire des choix éclairés quant aux informations que vous déciderez (ou non) d’y stocker.
Par exemple, vous pourriez choisir d’y stocker la majorité de vos mots de passe, mais ne pas y enregistrer ceux qui donnent accès à vos comptes bancaires et vos cartes de crédits. De même, vous pourriez décidez d’omettre les profils d’identification que vous utilisez pour accéder à certains services gouvernementaux.
Nous vous recommandons évidemment de bien réfléchir à la manière dont vous stockez et/ou mémorisez vos mots de passe. Il en va de la sécurité de vos données, après tout!
Si vous optez pour un gestionnaire de mots de passe, voici quelques-uns des plus populaires sur le marché (dont les niveaux de sécurité semblent parmi les plus élevés):
- Le gestionnaire 1Password, de la compagnie canadienne du même nom. (Abonnnement mensuel requis)
- Le gestionnaire LastPass, de la compagnie américaine LogMeIn Inc. (Abonnnement mensuel requis)
- Si vous détenez un compte Google, il est aussi possible d’utiliser le gestionnaire de mots de passe qui y est automatiquement associé, sans frais.
En définitive, l’important demeure de déterminer la « solution » qui convient le mieux à VOS besoins et à VOTRE réalité, tout en protégeant au maximum vos données personnelles et celles de vos proches!
Et vous, de quelle façon gérez-vous vos nombreux mots de passe ? Un outil en particulier à nous recommander !? On veut savoir !