A l'occasion de la Journée mondiale du mot de passe, l’éditeur Specops Software dévoile la liste des mots de passe les plus faciles à hacker. Suivez le guide des erreurs à ne pas commettre.
«bienvenue», «cava», «password», «Yoda» ou encore «Ronaldo»… Quels sont les mots de passe les plus couramment utilisés sur la Toile ? Pour s’en faire une idée concrète, Specops Software, spécialiste solutions de gestion des mots de passe, a analysé des centaines de millions de mots de passe compromis. Récemment, l’expert a dévoilé sa liste des mots de passe les plus populaires et vulnérables, à la faveur de la Journée mondiale du mot de passe qui se tient le 6 mai 2023. Une bonne occasion de faire le point sur la cybersécurité et rappeler quelques points fondamentaux qui améliorent l’hygiène de vie numérique. Révélations.
Le terme «qwerty» s’avère le mot de passe le plus compromis. © Jay Zhang / Unsplash
Des mots de passes compromis et pourtant conformes
En termes de méthodologie, l’équipe de recherche de Specops Software a analysé plus de 800 millions de mots de passe compromis. Puis les a testés selon des normes réglementaires telles que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Commission nationale de l’informatique et des libertés (CNIL) ou encore l’Institut national des normes et de la technologie (Inist). Les enquêteurs ont ainsi découvert que 83 % des mots de passe compromis répondaient aux exigences de complexité et de longueur établies par les normes.
Expressions basiques
Sans surprise, le mot de passe le plus compromis s’avère la suite «qwerty». La combinaison de caractères la plus courante demeurant les termes ne contenant que des lettres minuscules. Parmi les expressions vulnérables les plus couramment utilisées en 2022, Specops cite : « password », « welcome », « p@ssw0rd » ou encore « homelesspa ».
Star Wars
Plus étonnant, l’enquête dévoile un engouement pour les mots de passe associés à l’univers de Star Wars. En première place figure « Yoda », apparaissant sur les listes de mots de passe compromis près de 37 000 fois. Vient ensuite, « starwars », apparaissant plus de 22 000 fois, suivi de près par « ewok » (17 000 fois).
Football
Parmi les thèmes également plébiscités, l’équipe de recherche a découvert de nombreux termes liés à la Coupe du monde dans la base de données de mots de passe compromise. Le terme « Soccer » (terme utilisé en américain pour désigner le football) arrive en tête avec plus de 140 000 inclusions, puis « Football » ou encore le stade international anglais de Wembley, apparaissant plus de 1 600 fois.
Dans les phrases les plus communes, certains utilisateurs se servent du terme «motdepasse». © Mourizal Zativa / Unsplash
Noms de joueurs
Bien sûr, les fans de football distinguent également leurs joueurs favoris. Grzegorz Lato, ancien joueur de la génération dorée polonaise, arrive en tête de liste avec plus de 174 000 mentions. Pelé apparaît également avec plus de 70 000 mentions. Sans oublier Messi et Ronaldo.
Des termes courants
Enfin, certains utilisateurs se contentent de mots et de phrases communs dans la langue française. Parmi les termes compromis les plus utilisés Specops liste : « cava », « entre », « merci », « sors », « bonjour » ou encore « motdepasse »… En conclusion, l’étude rappelle les bonnes pratiques pour créer des mots de passe forts et mémorables. Parmi elles, l’utilisation de trois mots aléatoires, l’inclusion de nombres et symboles, ou encore d’un gestionnaire de mots de passe sécurisé.
Ségolène Kahn
Commentez