On le remarque malheureusement à chaque fois qu’un piratage s’abat sur un site : les mots de passe choisis par les utilisateurs lors de la création du compte sont rarement d’une qualité irréprochable. Il suffit pour s’en convaincre de se souvenir de l’aspect des mots de passe les plus courants sur le site adultérin Ashley Madison : qwerty, 123456, password et abc123 sont les plus populaires.
Ce constat, la société SplashData le fait chaque année. Et le moins que l’on puisse dire, c’est que les avertissements répétés inlassablement aux usagers de bien faire attention à la robustesse de leur mot de passe n’ont pas beaucoup d’effet. On retrouve toujours dans les classements des codes les plus communs les indéboulonnables password, 123456, qwerty et ainsi de suite.
Relayé par Gizmodo, le top de l’année 2015 ressemble presque comme deux gouttes d’eau à ceux des deux années précédentes. Sur les 25 plus fréquents, 9 sont nouveaux ; tous les autres figuraient déjà dans les classements précédents, à d’autres places ou, dans de rares cas, au même niveau : c’est le cas de 123456 (premier), password (deuxième) et 123456789 (sixième).
Voici, à titre d’exemple, les dix premiers :
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 12334567
- baseball
S’il est désespérant de voir année après année toujours les mêmes mots de passe revenir dans les classements, ce serait une erreur de jeter l’opprobre uniquement sur les usagers. Ces derniers ne représentent qu’un maillon de la chaîne et l’analyse de SplashData, qui se base sur des mots de passe fuités, donc venant des sites faillibles, montre que la sécurité des services est aussi un élément qui compte.
Or un mot de passe, même faible, devrait pouvoir profiter de tout l’arsenal en la matière, de la vérification en deux étapes au chiffrement fort, en passant par le salage et le hachage des mots de passe entrés en base de données, afin de limiter leur accès et leur utilisation par des tiers, même en cas de piratage. Or bien souvent, des faits divers dans ce domaine montrent que ce n’est pas toujours le cas.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !