Un solide mot de passe est généralement long et complexe. Mais beaucoup d’utilisateurs continuent de s’en tenir à des combinaisons par trop évidentes qui sont moins uniques qu’ils ne le pensent.
De l’analyse de 15 milliards de mots de passe (dont 2,2 milliards d’exemplaires uniques), quelques termes populaires étonnants sont apparus. Il ne s’agit pas nécessairement de mots de passe complets, mais bien de termes intégrés dans le mot de passe. Pensez ici à une année spécifique ou à une ville favorite.
Les données proviennent de Cybernews, qui a collecté les mots de passe par le truchement de fuites de données publiques. Il n’est donc pas question de mots de passe transmis par certains programmes. Ce n’est pas non plus une liste de mots de passe complets, mais de termes qui y reviennent assez souvent de manière étonnante et qu’il est donc préférable de ne pas utiliser.
Année (de naissance)
Une année est une façon pratique d’introduire facilement des chiffres dans un mot de passe, mais tout indique que ‘2010’ apparaît quasiment dix millions de fois. Autre année populaire: ‘1987’ (8,4 millions).
Cybernews suppose que des gens utilisent soit l’année au cours de laquelle le compte a été créé, soit leur année de naissance ou celle d’un proche. On observe que les années suivant 1950 sont plus populaires, surtout ‘1987’ (après 2010) et ce, même si ‘2000’ est aussi un nombre/année très fréquent.
Eva, Alex, Anna et Max
Des prénoms spécifiques sont plus rares, puisqu’ils ne figurent que dans un pour cent des mots de passe, mais la tendance existe bel et bien. La liste reprend ‘eva’, ‘alex’, ‘anna’, ‘max’, ‘ava’, ‘ella’, ‘leo’, ‘jack’, ‘ryan’ et ‘daniel’ comme prénoms les plus populaires dans les mots de passe.
Il nous faut ici apporter la nuance, selon laquelle de brefs prénoms anglophones ont probablement une longueur d’avance sur les autres. Mais la règle est que l’utilisation d’un prénom, même francophone ou néerlandophone, accroît le risque qu’un pirate puisse deviner un mot de passe, sans pour autant avoir trop de compétences techniques.
Sport, villes et mets
Il en va de même pour certains clubs sportifs, villes ou mets. La liste se focalise surtout sur des noms anglophones, comme ‘suns’ et ‘heat’ qui apparaissent un million de fois environ. Pour les villes, il s’agit d”abu’ (d’Abu Dhabi), de ‘rome’, ‘lima’, ‘hong’ (kong), ‘milan’, ‘london’, ‘liverpool’, ‘austin’, ‘antonio’ et ‘york’.
Pour les denrées alimentaires, ce sont ‘ice’, ‘tea’, ‘pie’, ‘nut’ et ‘fish’ qui reviennent le plus souvent avec, à chaque fois, plus de deux millions de mots de passe (partiels).
Ici encore, il nous faut apporter la nuance, selon laquelle des termes spécifiques apparaissent nettement plus souvent en anglais que, disons, ‘frites’ of ‘chipspaprikameilleursquechipspickles’. Mais le fait est ici encore qu’une combinaison de vos mets ou endroits préférés permet aux hackers de devenir plus aisément votre mot de passe.
Injures
Un tant soit peu de grivoiserie se retrouve aussi dans les mots de passe. Cybernews a ainsi découvert que 7 pour cent des mots de passe trouvés contenaient une injure. Même si la définition du terme ‘juron’ doit être prise au sens large, puisque ‘god’ et ‘sexy’ en font partie aussi. Il s’agit une fois encore surtout de mots anglais, et l’on apprend qu’un ‘fuckbitch1987’ détonant s’avère néanmoins un piètre mot de passe.
La liste décroissante des injures les plus populaires: ‘ass’ (26,8 millions), ‘sex’ (5,1 millions), ‘fuck’ (4,8 millions), ‘god’ (3,4 millions), ‘sexy’ (2,8 millions), ‘butt’ (1,7 million), ‘bitch’ (1,5 million), ‘cow’ (1,5 million), ‘shit’ (1,3 million) et ‘arse’ (1,2 million).
Enfin, les jours de la semaine, mois et saisons représentent aussi des termes populaires dans les mots de passe. Cela signifie clairement que mieux vaut les éviter dans vos mots de passe.
Souvent 8 signes
L’analyse des mots de passe révèle en fin de compte qu’un quart environ des mots de passe se compose de huit signes. 6 à 10 signes, telle est la norme, alors que moins de dix pour cent des mots de passe contiennent entre 11 et 14 signes.
Le principe est toujours le même: utilisez un mot de passe unique pour chaque service et, là où c’est possible, un contrôle à deux facteurs. Ce qui peut aider à ne pas devoir se souvenir de mots de passe complexes, c’est un gestionnaire de mots de passe.
Ce dernier doit, il est vrai, être aussi protégé par un mot de passe unique et complexe, mais il fait en sorte que vous puissiez utiliser facilement des mots de passe illisibles (par exemple ‘X7e$r32Qp%’). En agissant ainsi pour chaque service individuel, vous éviterez que si un site ou un service en ligne est piraté, vous ne deviez craindre pour vos données d’un autre service.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici