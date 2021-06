Et sans surprise, le plus mauvais. Selon NordPass, le gestionnaire de mots de passe de NordVPN, ce mot de passe a fuité plus de 23 millions de fois en 2020, et ne nécessite que quelques microsecondes pour être décrypté.

Un Top 10 qui change peu

Comme chaque année, le classement des pires mots de passe se ressemble. On y retrouve, dans l’ordre, les classiques " 123456 ", " 123456789 ", " password ", " 12345678 ", " 111111 ", " 123123 ", " 12345 " et " 1234567890 ".

On compte cependant deux " nouveautés " :

" picture1 ", qui entre à la troisième place. Le mot de passe a fuité 11 190 fois, est utilisé par 371 612 utilisateurs, et nécessite trois heures pour être décrypté

picture1 ", qui entre à la troisième place. Le mot de passe a fuité 11 190 fois, est utilisé par 371 612 utilisateurs, et nécessite trois heures pour être décrypté " senha " entre à la dixième place. Le mot de passe a fuité 8213 fois, est utilisé par 167 728 utilisateurs et ne nécessite que 10 secondes pour être décrypté

Lire aussi : Pourquoi changer régulièrement ses mots de passe ?

Les règles d’or pour bien choisir son mot de passe

Évitez les mots de passe trop simples

Chaque année, comme on vient une fois de plus de le constater, la liste des mots de passe les plus utilisés ressemble à la liste de l’année précédente. Normal, car la plupart des utilisateurs préfèrent miser sur un mot de passe facile à retenir, mais également facile à deviner. Voilà la raison pour laquelle pullulent les listes, reprenant des mots de passe évidents comme "1234567", "password" ou "azerty". Fuyez à tout prix ce genre de logique.

Évitez les mots de passe faussement compliqués

À l’inverse, certains pensent qu’un mot de passe comme “L3M0tdeP455EdeJ0nath4n” sera plus difficile à trouver. En cas d’attaque brute force, les hackers tenteront tout comme vous des alternatives, en remplaçant les E par des 3, les i par des 1, les s par des $, le o par un 0 ou le a par un @ ou un 4. C’est certes plus ingénieux qu’un simple “1234567”, mais ce n’est malheureusement pas plus efficace.

Lire aussi : Mots de passe : Apple voudrait tous les supprimer

Multipliez les mots de passe

Idéalement, un mot de passe devrait être unique à un seul compte. Votre mot de passe Facebook ne devrait pas être le même que sur Google ou sur Snapchat, par exemple. De cette façon, si un site est hacké, vous n’aurez qu’un seul mot de passe à modifier, et vos autres comptes resteront protégés.

Utilisez des mots de passe longs

Un minimum de 12 caractères variés est recommandé. N’hésitez pas à utiliser des lettres, des chiffres, des majuscules et des caractères spéciaux. Plus c’est aléatoire, mieux c’est.

Faites confiance aux gestionnaires de mots de passe

Qui dit mots de passe longs, compliqués, aléatoires et uniques à chaque site, dit mots de passe difficile, voire impossible à retenir. C’est pourquoi il est conseillé d’utiliser un gestionnaire de mots de passe.

Un gestionnaire de mot de passe est un logiciel qui, comme son nom l’indique, garde en mémoire l’ensemble de vos mots de passe à votre place. Tous vos comptes sont enregistrés et accessibles à tout moment, grâce à des applications desktop et mobiles et des extensions pour navigateurs, qui se chargeront de remplir les bonnes informations lors d’une nouvelle connexion.

En tant qu’utilisateur, vous ne devez garder en mémoire qu’un seul “mot de passe maître”, à savoir celui qui vous permettra de déverrouiller votre coffre-fort. Libre à vous de choisir un mot de passe complexe, ou même une phrase, puisqu’il s’agit désormais de la seule information à retenir. Tous vos autres mots de passe stockés dans l’application peuvent donc devenir uniques et plus compliqués que “12345”, voire être générés aléatoirement par le logiciel.

Si un site est victime d’une attaque et que vos données sont compromises, il vous suffira de générer un nouveau mot de passe pour sécuriser le compte lié au site en question, tout en ayant la garantie que vos autres comptes ne partagent plus les mêmes identifiants et restent donc protégés.