123456 reste toujours le mot de passe le plus utilisé
SpashData vient de publier la liste des 25 mots de passe les plus utilisés. Plus de 3,3 millions de mots de passe ayant fuité sur la Toile ont été utilisés pour créer cette compilation. Voici le top25 de SpashData :
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
- mustang
- access
- shadow
- master
- michael
- superman
- 696969
- 123123
- batman
- trustno1
Les mots de passe. les plus trouvés
Dans la mesure du possible, il faudra donc éviter ces identifiants, trop faciles à deviner (et en général tous les mots de passe composés uniquement de chiffres). Les DSI pourront même être tentés de les 'blacklister' de leur système, afin d'en interdire purement et simplement l'usage.
Reste que cette liste est loin d'être exhaustive. Elle est liée aux identifiants de connexion en provenance d'Amérique du Nord et d'Europe de l'Ouest ayant fuités sur la Toile, et se montre donc limitée par l'imagination des pirates. et la richesse des dictionnaires d'identifiants qu'ils emploient.
En France, des mots comme 'azerty' ou 'administrateur' devront aussi être évités, car ils demeurent trop faciles à deviner. Un mix entre chiffres et lettres, pris au hasard, demeure une bonne façon de former un mot de passe, sachant que ce dernier ne devra en aucun cas être commun à plusieurs machines ou sites web.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
À lire aussi :
L'Afnor publie son guide de prévention des fuites de données
L'Afnor publie son guide de prévention des fuites de données
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
Crédit photo : © Brian A Jackson - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité