cybersécurité les mots de passe les plus piratés 2019

Cybersécurité : Les mots de passe les plus piratés de 2019

IPEle 18 février 2020

Fin 2019, l’éditeur de logiciels SplashData a publié sa liste des 100 mots de passe les plus piratés, en s’appuyant sur un bilan des fuites de l’année. Cette neuvième édition ne contient pas vraiment de surprises, mais c’est une bonne piqûre de rappel, destinée à sensibiliser les internautes du monde entier. 

Le top 25 des pires mots de passe de 2019

En  2019, on retrouve tous les grands classiques sur la liste de SplashData. « 123456 » mène la danse, comme toujours, ainsi que d’autres suites logiques de chiffres et de caractères, comme « qwerty ». En France, il y a fort à parier que « azerty » figure également sur le podium.

La liste contient d’autres créations peu inspirées : prénoms (ashley, sophie, joshua, robert), noms de marques et de services (google, ferrari), et mots courants (admin, princess, iloveyou, hello). Seul changement notable, par rapport à la liste de 2018 : password, qui était habituellement sur le podium, et se retrouve désormais en quatrième position. 

Voici donc les 25 mots de passe les plus piratés de 2019, selon SplashDot :

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. admin
  15. qwertyuiop
  16. 654321
  17. 555555
  18. lovely
  19. 7777777
  20. welcome
  21. 888888
  22. princess
  23. dragon
  24. password1
  25. 123qwe

Un rapport pour éduquer le public

Même si cette liste peut faire sourire, elle a l’avantage de nous rappeler à quel point nos mots de passe sont vulnérables, quand on les choisit mal. Le but de Splashdata est d’éduquer le public, dans un contexte où les fuites de données prennent de l’ampleur : en 2019, des hackers ont ainsi mis en ligne « Colllection #1 », une liste de 1 milliard de mots de passe piratés. Pour vérifier si le vôtre y figure, nous vous conseillons d’aller faire un tour sur le site Have I Been Pwned, qui est géré par le célèbre expert en sécurité informatique Troy Hunt.

Votre mot de passe est sur la liste ? Changez, vite !

Si, malheureusement, votre mot de passe figure sur cette liste ou si Have I Been Pwned vous apprend que votre adresse email est compromise, il faut agir vite. Choisissez un mot de passe fort, composé de 10 caractères minimum et de majuscules, minuscules, chiffres et caractères spéciaux.

Votre mot de passe doit également être unique : utilisez-en un différent pour chaque service. Si vous avez peur de les oublier, notez-les sur un document papier que vous conserverez dans un lieu sûr, mais surtout pas sur un fichier sur votre ordinateur. Nous vous conseillons également d’utiliser un gestionnaire de mot de passe, de style 1Password ou LastPass, qui génère des mots de passe forts et s’en souvient pour vous.

Si vous souhaitez bénéficier de davantage de conseils pour assurer la sécurité informatique de votre entreprise, il est fortement recommandé de faire appel à une entreprise spécialisée en la matière.

Partager la publication "Cybersécurité : Les mots de passe les plus piratés de 2019"

  • Facebook
  • Twitter
dans Sécurité informatique