Il existe des risques de sécurité importants liés à des mots de passe mal choisis, comme le souligne un nouveau rapport depuis NordPass. La recherche, analysant une base de données de 2,5 téraoctets comprenant des mots de passe provenant de diverses ressources accessibles au public et du dark web, révèle les mots de passe les plus courants en 2024. Les résultats soulignent que de nombreux utilisateurs ont tendance à s’appuyer sur des mots de passe simples et faciles à retenir, ce qui les rend des cibles faciles pour les cybercriminels.
L’étude, qui portait sur des données provenant de 44 pays, a identifié les 15 mots de passe les plus fréquemment utilisés et les plus faciles à déchiffrer. En tête de liste se trouve « 123 456 », avec un nombre d’utilisations stupéfiant de 3 018 050 et un temps de piratage estimé à moins d’une seconde. Les autres mots de passe courants incluent « 123456789 » (1 625 135 utilisations), « 12345678 » (884 740) et « mot de passe » (692 638). La liste complète révèle des tendances alarmantes en matière de choix de mots de passe, démontrant une inquiétante complaisance technologique parmi les utilisateurs.
Mots de passe courants et leurs risques
Voici un aperçu complet des 15 mots de passe les plus courants et leurs statistiques respectives :
- 1. 123456 – <1 seconde pour craquer, utilisé 3 018 050 fois
- 2. 123456789 – <1 seconde, 1 625 135
- 3. 12345678 – <1 seconde, 884 740
- 4. mot de passe – <1 seconde, 692 638
- 5. qwerty123 – <1 seconde, 642 638
- 6. qwerty1 – <1 seconde, 583 630
- 7. 111111 – <1 seconde, 459 730
- 8. 12345 – <1 seconde, 395 573
- 9. secret – <1 seconde, 363 491
- 10. 123123 – <1 seconde, 351 576
- 11. 1234567890 – <1 seconde, 324 349
- 12. 1234567 – <1 seconde, 307 719
- 13. 000000 – <1 seconde, 250 043
- 14. qwerty – <1 seconde, 244 879
- 15. abc123 – <1 seconde, 217 230
L’analyse met en lumière un phénomène alarmant : de nombreux utilisateurs se tournent vers des mots de passe trop simplistes, augmentant ainsi leur vulnérabilité. Notamment, les mots de passe tels que « football » (59 656 instances) et « princesse » doivent être évités en raison de leur faible complexité et de leur facilité de deviner. Des termes encore moins visibles, comme « f-ckyou », se sont démarqués avec plus de 50 000 cas d’utilisation et un temps de craquage tout aussi rapide.
Pour renforcer la sécurité, NordPass conseille aux utilisateurs de créer des mots de passe d’au moins 20 caractères et comprenant un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Éviter les mots conventionnels ou les informations personnelles facilement devinables peut améliorer considérablement la force de votre mot de passe.
Le cas des mots de passe
De plus en plus, les mots de passe deviennent une alternative plus conviviale pour la sécurité des comptes. Contrairement aux mots de passe traditionnels, qui sont susceptibles d’être oubliés ou vulnérables aux violations, les mots de passe utilisent des méthodes de vérification biométrique telles que les empreintes digitales ou les analyses faciales, ainsi qu’un code PIN mobile. Google souligne que cette méthode permet de suivre efficacement les mots de passe longs tout en améliorant la sécurité.
Alors que les violations de données continuent de faire la une des journaux, l’importance d’adopter des mesures de sécurité robustes ne peut être surestimée. Les utilisateurs sont encouragés à adopter des pratiques de mot de passe plus sécurisées et à considérer les mots de passe comme une solution viable pour protéger leurs informations personnelles.
Les conclusions de NordPass sur les mots de passe les plus couramment utilisés illustrent des faiblesses critiques dans les habitudes de sécurité des utilisateurs. Alors que de nombreux mots de passe ne prennent que quelques secondes à déchiffrer, il est essentiel que les individus repensent leur approche en matière de création et de gestion des mots de passe. En adoptant des mots de passe plus longs et plus complexes et en envisageant l’utilisation de mots de passe, les utilisateurs peuvent mieux protéger leurs données sensibles contre les menaces potentielles.
Crédit image en vedette : Matthias Heyde/Unsplash
