Gestionnaire de mot de passe NordPass a list of the top 200 most common passwords publié un de l’année 2020. Sans surprise », est le mot de passe 123456 le plus populaire de cette année. La liste contient également les mots de passe typiques comme « mot de passe », « qwerty », « abc123 », « iloveyou », etc.
NordPass a été en mesure de compiler la liste en collaboration avec un tiers spécialisé dans la recherche sur les atteintes à la protection des données. Une base de données de 275 699 516 mots de passe a été évaluée pour créer la liste. Il est important de noter que les mots de passe dans ces listes sont ceux qui ont fait partie des violations de données, ce qui signifie qu’ils sont probablement des mots de passe pour des services dangereux qui ont soit divulgué leurs données utilisateur ou ont été violés par des acteurs malveillants. On ne peut donc pas dire avec l’assurance que les utilisateurs utilisent ces mots de passe simples pour des comptes importants comme Google ou les services bancaires en ligne, car ils ne stockent pas les mots de passe en plaintext, donc ne peut pas les divulguer.
La liste est devenue une sorte de tradition annuelle, bien qu’elle puisse être publiée par plusieurs entreprises différentes. Ils contiennent plus ou moins les mêmes mots de passe, cependant. Nous vous invitons à examiner ces mots de passe, juste au cas où il y en a un que vous utilisez actuellement.
« 123456 » prend la première place en tant que mot de passe le plus courant de 2020
Selon la liste publiée par NordPass, « est le mot de passe 123456 le plus courant de cette année avec plus de deux millions d’utilisateurs, passant de la deuxième place de l’année dernière. Un peu plus long » 123456 789 » est à la deuxième place avec 961.435 utilisateurs, « picture1 » prend la troisième place avec 371.612 utilisateurs, le classique « mot de passe » est quatrième avec 360.467 utilisateurs, et 123456 « 78 » est cinquième, avec 322.187 utilisateurs. Pour tous les mots de passe mentionnés à l’exception de « picture1 », le nombre de fois où il a été exposé est de plusieurs millions, 123456 avec « être exposé plus de 23 millions de fois.
La liste contient également des mots de passe comme « iloveyou », « 000000 », « asdfghjkl », « inconnu », « 1q2w3e4r », « qwerty123 », « aaaaaa », et « qazwsx ». Des noms comme « alexander », « gabriel », « robert », « taylor », « matthew » et « andrea » sont également des mots de passe couramment utilisés. Les noms des personnes qui ont eu une présence médiatique importante au cours de l’année sont souvent utilisés comme mots de passe ainsi. Par exemple, lorsque l’actuel président américain Donald Trump a été élu en 2016, les mots de passe contenant une certaine variation de « Trump » étaient communs.
Les utilisateurs peuvent penser que l’ajout de chiffres à un mot de passe, il est plus difficile de craquer, et bien que vrai, il ne s’applique pas lorsque le mot de passe est quelque chose de facile à deviner comme « mot de passe » ou « qwerty ». « mot de passe123 » est tout aussi facile à deviner / crack que « mot de passe ».
Qu’est-ce qu’un bon mot de passe, et pourquoi la réutilisation des mots de passe est dangereuse
Les utilisateurs peuvent éviter de voir leurs mots de passe sur ces listes chaque année en créant simplement des mots plus complexes. Plus un mot de passe est aléatoire, plus il est difficile de craquer. Random ne signifie pas nécessairement des combinaisons aléatoires de lettres, cela signifie simplement que le mot de passe ne devrait pas avoir de sens pour personne d’autre que vous. Vous pouvez prendre trois mots différents et les mettre ensemble pour faire un mot de passe complexe qui prendrait des années à craquer. L’utilisation de lettres, de chiffres et de symboles majuscules et inférieurs augmenterait également la sécurité du mot de passe. Ou vous pouvez avoir un mot de passe complètement brouillé, avec des combinaisons aléatoires de lettres, de chiffres et de symboles. En d’autres termes, soit créer un mot de passe qui n’a de sens que pour vous, ou le randomiser complètement.
Les utilisateurs qui utilisent des mots de passe simples sont également plus susceptibles de réutiliser les mêmes plusieurs fois. C’est une habitude dangereuse d’avoir, qui pourrait conduire à plusieurs comptes piratés et des informations personnelles volées. Par exemple, si vous utilisez le même mot de passe pour vous connecter à un jeu mobile et accéder à votre compte de messagerie, si le jeu fuit vos informations d’identification de connexion, votre compte de messagerie devient également vulnérable. Pour cette raison, quelle que soit la force de votre mot de passe est, vous ne devriez jamais l’utiliser deux fois.
Peut-être la plus grande raison pour laquelle les utilisateurs utilisent non seulement des mots de passe simples, mais aussi les réutiliser, c’est parce que les plus complexes sont difficiles à retenir, surtout quand il ya beaucoup à retenir. Heureusement, cette question est facilement soluble. Les utilisateurs peuvent utiliser des gestionnaires de mots de passe qui peuvent non seulement créer des mots de passe complexes, mais aussi les stocker en toute sécurité. Il ya beaucoup de gestionnaires de mots de passe grande, allant de gratuits à premium.
Enfin, nous aimerions mentionner que si possible, protégez vos comptes avec une authentification multifaction. L’authentification multifacteurs offerte dépend du service. Par exemple, vous pouvez utiliser l’authentification à deux facteurs par SMS ou une application, ou vous pouvez utiliser votre empreinte digitale ou votre visage pour confirmer. Malheureusement, il ya encore beaucoup de services largement utilisés qui sont encore à implémenter l’authentification multi-facteurs. Mais quand il est offert, ne l’utiliser!