Chaque fin d'année est l'occasion de faire le bilan… Et d'établir quelques classements comme celui des chansons les plus écoutées, des smartphones les plus vendus ou encore des films et séries Netflix les plus regardés. Si ceux-là fluctuent d'année en année, avec toujours leurs lots de nouveautés, il en est un qui a la particularité de démontrer, au contraire, que le temps passe et que, finalement, peu de choses ont changé. Il s'agit de la liste des mots de passe les plus utilisés.

Ce sont des sociétés spécialisées dans la cybersécurité qui établissent tous les ans ce top du pire, le but n'étant pas seulement de souligner le manque d'originalité de millions d'individus à travers le globe, mais aussi et surtout d'alerter sur la facilité à déchiffrer de tels mots de passe, souvent composés simplement d'une suite de chiffres ou de mots ordinaires. Or, comme vous le savez, pour qu'un mot de passe soit efficace il faut qu'il soit un minimum complexe. C'est pourquoi de plus en plus de comptes en ligne vous demandent de créer de véritables énigmes mélangeant des chiffres et des lettres, des majuscules et des minuscules aussi, en saupoudrant le tout de quelques caractères spéciaux…

Mais les vieilles habitudes ont la vie dure, comme en témoigne ce nouveau Top 200 des mots de passe les plus communs — et donc les pires qui soient — en 2020, établi par NordPass. Avec toujours l'indétrônable numéro 1, celui qui revient en effet chaque année en pôle position depuis 2013 : le trop populaire "123456", encore prisé par plus de 2,5 millions d'utilisateurs. Ses copains "123456789", "12345678", "12345" et "1234567890" restent eux aussi bien placés, toujours dans le Top 10, respectivement en deuxième, cinquième, huitième et neuvième positions.

Mélanger des chiffres et des lettres, un premier effort

Alors qu'on note également la popularité d'autres suites de chiffres comme "111111" (6ème), "000000" (15ème) ou encore "123123" (7ème), quelques mots figurent aussi dans le haut de la liste. L'indémodable "password", évidement, que l'on retrouve en 4ème position. Et, surprise, sa version portugaise fait irruption dans le classement cette année : "senha", à la dixième place. NordPass fait remarquer que ce dernier demande un chouïa plus de temps à craquer… 10 secondes, contre moins d'une seconde pour tous les mots de passe précités. Et il est un autre petit nouveau, apparu directement sur la dernière marche du podium, qui demanderait encore un peu plus de travail aux hackers : "picture1" prend quant à lui trois heures à déchiffrer.

Preuve qu'un simple mélange de chiffres et de lettres rend déjà la tâche plus fastidieuse, et preuve aussi que les internautes commencent à l'intégrer, quelques autres exemples de ce type apparaissent dans le Top 20 des mots de passe les plus communs en 2020 d'après NordPass :

1. 123456 : craqué en moins d'une seconde
2. 123456789 : craqué en moins d'une seconde
3. picture1 : craqué en 3 heures
4. password : craqué en moins d'une seconde
5. 12345678 : craqué en moins d'une seconde
6. 111111 : craqué en moins d'une seconde
7. 123123 : craqué en moins d'une seconde
8. 12345 : craqué en moins d'une seconde
9. 1234567890 : craqué en moins d'une seconde
10. senha : craqué en 10 secondes
11. 1234567 : craqué en moins d'une seconde
12. qwerty : craqué en moins d'une seconde
13. abc123 : craqué en moins d'une seconde
14. Million2 : craqué en 3 heures
15. 000000 : craqué en moins d'une seconde
16. 1234 : craqué en moins d'une seconde
17. iloveyou : craqué en moins d'une seconde
18. aaron431 : craqué en 3 heures
19. password1 : craqué en moins d'une seconde
20. qqww1122 : craqué en 52 minutes

Mais bien évidemment, comme en atteste leur simple présence dans ce classement des pires mots de passe, de telles combinaisons restent encore trop peu complexes pour assurer une vraie sécurité. Alors certes, vous nous direz que le problème, c'est qu'il faut aussi pouvoir s'en souvenir de tous ces mots de passe — sachant effectivement qu'il ne faut pas non plus utiliser le même partout… C'est pourquoi on vous propose quelques astuces mnémotechniques dans notre guide des erreurs à ne pas commettre, à consulter ici.

Sinon, une solution d'autant plus simple et d'autant plus sécurisante : SFR Password, un gestionnaire de mots de passe qui se propose de les créer, les garder en mémoire et les saisir automatiquement pour vous sur tous vos appareils, tel un véritable coffre-fort numérique. Finis les prises de risque, finis les oublis !

Source : NordPass