Ah, les mots de passe. Un vrai casse-tête pour le commun des mortels, qui a une fâcheuse tendance à les oublier. Aussi a-t-on beau répéter que, pour un maximum de sécurité, il faut créer des combinaisons complexes en mélangeant notamment divers caractères, nombreux sont ceux qui préfèrent encore la facilité avec des mots de passe faciles à retenir. Sauf que, malheureusement, plus ils sont simples, plus ils sont courants, et surtout plus faciles à pirater. Du pain béni pour les hackers, qui les déchiffrent en quelques secondes à peine, comme en témoigne un nouveau rapport de NordPass.

Après avoir déjà publié, en novembre dernier, une liste des combinaisons les plus utilisées en 2020, avec le (peu de) temps qu’il faut pour les craquer, le gestionnaire de mots de passe est récemment revenu à la charge en dévoilant un nouveau classement, cette fois ciblant semble-t-il plus particulièrement les habitudes des Français - vous comprendrez vite en quoi. Précisant que cette liste "a été établie en partenariat avec une société tierce, spécialisée dans la recherche sur les violations de données", NordPass explique qu’elle "détaille combien de fois le mot de passe a été exposé, utilisé, et combien de temps il faudrait pour le déchiffrer." 

123456 ou azerty, toujours mauvais élèves

Dans le Top 10, on découvre ainsi des combinaisons bien communes, qui ont la peau dure puisqu’on les retrouve régulièrement dans ce type de classements. En éternel numéro 1, on a ainsi "123456", qui a séduit encore plus de 2,1 millions d'utilisateurs en 2020, alors qu’il suffit de moins d’une seconde pour le déchiffrer, ce qui en fait toujours le mot de passe le plus piraté, de loin, puisqu’il aurait été exposé près de 23,6 millions de fois l’an passé d’après NordPass. Ceux qui utilisent une suite plus longue de chiffres, "123456789", ne sont pas beaucoup plus à l’abri puisque cette tout aussi faible combinaison, choisie par quelque 878 648 utilisateurs, a été déchiffrée plus de 7,8 millions de fois et occupe ainsi la deuxième place du classement. On en retrouve deux autres du genre dans le Top 10 : "12345" en cinquième place et "1234561", un tout petit peu plus original mais néanmoins en sixième place des pires mots de passe de 2020.

Encore une fois, les combinaisons de lettres figurant au début du clavier, "azerty" mais aussi "qwerty" pour les anglophones, sont également de très mauvaises idées de mots de passe, étant respectivement les troisième et quatrième plus utilisés et vulnérables selon NordPass. Et si vous pensez être plus malin que les autres en tapant toutes les lettres en première ligne, c’est loupé : bien qu’il soit un chouïa plus difficile à déchiffrer, requérant 1 minute de temps aux hackers, "azertyuiop" clôt le Top 10. Cette combinaison est seulement dépassée par des mots doux, "loulou" (septième) et "doudou" (huitième). Ainsi qu’un terme, et c’est la petite surprise en neuvième place de ce classement, qui a beau être le plus fastidieux de la liste à craquer (1 jour) est si fréquemment utilisé qu’il fait ainsi tout de même partie des mots de passe les plus piratés en 2020 : "marseille" ! Nombreux sont en effet les amoureux de la Cité phocéenne, enregistrée 198 936 fois par NordPass, qui se retrouvent malheureusement parmi les plus exposés, ce mot de passe ayant été déchiffré quelque 82 848 fois l’an passé. 

Le Top 20 des pires mots de passe de 2020 :

1. 123456 (utilisé 2 169 864 de fois, exposé 23 597 311 de fois, craquable en moins d’une seconde)
2. 123456789 (utilisé 878 648 fois, exposé 7 870 694 de fois, déchiffrable en moins d’une seconde)
3. azerty (utilisé 669 693 fois, exposé 17 541 fois, déchiffrable en moins d’une seconde)
4. qwerty (utilisé 258,382 fois, exposé 3 946 737 de fois, déchiffrable en moins d’une seconde)
5. 12345 (utilisé 240 177 fois, exposé 2 389 787 de fois, déchiffrable en moins d’une seconde)
6. 1234561 (utilisé 219 755 fois, exposé 171 98 fois, déchiffrable en une seconde)
7. loulou (utilisé 204 894 fois, exposé 118 556 fois, déchiffrable en moins d’une seconde)
8. doudou (utilisé 200 462 fois, exposé 96 901 fois, déchiffrable en moins d’une seconde)
9. marseille (utilisé 198 936 fois, exposé 82 848 fois, déchiffrable en un jour)
10. azertyuiop (utilisé 184 512 fois, exposé 73 207 fois, déchiffrable en une minute)
11. 12345678 (utilisé 172 838 fois, exposé 2 944 615 de fois, déchiffrable en moins d’une seconde)
12. password (utilisé 153 886 fois, exposé 3 759 315 de fois, déchiffrable en moins d’une seconde)
13. soleil (utilisé 150 685 fois, exposé 92 925 fois, déchiffrable en moins d’une seconde)
14. 123123 (utilisé 144 282 fois, exposé 2 238 694 de fois, déchiffrable en moins d’une seconde)
15. 111111 (utilisé 143 999 fois, exposé 3 124 368 de fois, déchiffrable en moins d’une seconde)
16. 1234567 (utilisé 137 769 fois, exposé 2 516 606 de fois, déchiffrable en moins d’une seconde)
17. chouchou (utilisé 133 104 fois, exposé 63 575 fois, déchiffrable en moins d’une seconde)
18. 1234 (utilisé 127 046 fois, exposé 1 296 186 de fois, déchiffrable en moins d’une seconde)
19. bonjour (utilisé 118 510 fois, exposé 80 694 fois, déchiffrable en moins d’une seconde)
20. nicolas (utilisé 114 377, exposé 119 418 fois, déchiffrable en trois secondes)

Alors qu’on notera la présence d’autres prénoms dans ce Top 200 établi par NordPass (Thomas, Camille, Julien...), on vous invite à vous assurer au plus vite que vous n’utilisez aucun de ces mots de passe, ni un qui y ressemblerait ! Si c’est le cas, mieux vaut le changer sans tarder, en favorisant donc une combinaison plus complexe.

Source : NordPass