À mesure que nos informations sensibles deviennent toujours plus numériques, il est important de sécuriser nos données au maximum. Les constructeurs en ont conscience, et poussent l’adoption de solutions biométriques comme le scanner d’empreintes ou la reconnaissance faciale.
Mais tous ces dispositifs ne servent à rien si le mot de passe de base de votre compte n’est pas sécurisé. Or, nombreux sont encore les utilisateurs à prendre la création de leur mot de passe par-dessus leur jambe, créant des suites loin d’être sécurisées.
Les 100 pires mots de passe de 2017
C’est avec cette idée en tête que SplashData nous livre chaque année son top 100 des mots de passe les plus piratés de l’année. Le cru 2017 ne change pas grand-chose : « 123456 » reste le mot de passe le moins sécurisé de la planète, et ironiquement aussi l’un des plus utilisés.
Le second champion est bien évidemment « password » (« mot de passe » en anglais), dans l’esprit « personne n’y pensera jamais« . On notera également le malin « trustno1 » (« n’aie confiance en personne »), qui connote pourtant une attention particulière pour sa sécurité et « star wars » rappelant que la saga est bel et bien de retour.
Les bonnes pratiques
Rappelons donc qu’un bon mot de passe combinera des lettres minuscules, majuscules, des chiffres et des caractères spéciaux, et que plus c’est long… plus c’est bon. Il vaut mieux également éviter les mots qui ont une signification particulièrement et qui pourraient facilement être découverts. Si vous avez peur d’oublier vos mots de passe, d’excellents gestionnaires existent pour vous rafraîchir la mémoire.
N’oubliez pas également d’activer l’identification en deux étapes sur votre compte, qui va bien pourrir la vie d’éventuels pirates. Et si vous utilisez l’un des mots de passe de cette liste, ou un mot de passe similaire… il serait vraiment temps de revoir votre sécurité.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Merci, je te hacke de ce pas !
tu leur sort ca et ils vont vite fermer leur beignet http://www.leparisien.fr/faits-divers/le-site-internet-de-la-cnil-pirate-16-03-2017-6768180.php
bah perso mes psw du boulot sont basiques et hormis un chiffre qui change tout les mois .. rien a foutre qu'on "pirate" mon pc du boulot . Et si psw compliqué il suffit d'ouvrir le tiroir ou check le post it sur l'ecran du proprio car les gens normaux ne se rappelent pas a 8h du mat "1°e_N0ù¨dER2" pour ouvrir leurs sessions
Sinon une autre solution, qui conviendra plutôt pour pour les sites ou l'on va rarement, consiste à demander une réinitialisation du mot de passe à chaque connexion ce qui permet d'en saisir un bien complexe dont on aura pas besoin de se souvenir puisque la prochaine on demandera à en ressaisir un nouveau.
On peu encore avoir des mots de passe de ce type de nos jours ? À l'heure où l'ont nous force à ajouter au moin 1 majuscule et 1 chiffre en plus des lettres la plupart du temps ?
Bein ouai... plus c'est long et plus ça a de chance d'irriter ! lol Et puis, imposer des mdp trop complexes, soit les utilisateurs les oublient... soit ils le notent sous le clavier. Mdr
Le mien est mon adresse (avec minuscules, majuscules, chiffres et caractères spéciaux : le tout très facile à retenir) 34Bis,RueDeLaTarentule,75016-Paris
<i>"plus c’est long… plus c’est bon"</i> Et plus c'est tellement casse-couilles qu'à la fin, tu finis par le raccourcir
Ce genre de statistique n'a aucun intérêt et surtout presque aucune chance de s'améliorer un jour. Plus un mdp sera complexe et difficile à trouver, et plus il sera rare. Même un correct aura peut de chance d'être référencé. ... reste donc les chaines de caractères que le plus grand nombre sont susceptibles de composer, c'est à dire tous les mdp que l'on pourra qualifier d'idiots ! Donc cette "étude" est stup'ide !
Pas mal la blague. https://uploads.disquscdn.com/images/63d0cbe72ab00ea2cf4c0d5dcc27ca32b8926c57cec5fa43c04905643ac44d0f.jpg
Après tout dépend de ce que l'on a besoin de protéger... Je ne vais pas me faire chier à chercher un mot de passe compliqué pour de simples commentaires...
Je préfère le copier-coller sur mon application bloc note, c'est quand même plus pratique ?
T'as oublié le point au bout ;-)
T'es sûr ? Essaye 'incorrect' alors, si ça te dit que le mot de passe est incorrect.
C'est faux, j'ai tapé Diantro et "introuvable" en login/pwd sur Disqus, ça ma jeté :-/
Tant qu'il veut y croire...
Cool, plus qu'à le noter sur un post-it à mettre en évidence à côté de l'ordinateur, pour ne pas l'oublier ?
Moi, mon mot de passe est introuvable.
Ouai y'en a parfois qui forcent ça. Après avec l'inspecteur du code html on doit pouvoir le corriger, mais ce n'est pas à la portée de tous c'est sur. Tu as quel site par exemple?
Je pense qu’elle est international car il y a un mdp london
Cette statistique est sûrement Américaine donc qwertyiop123456 peut-être ? ;-)
C'est très chiant mais c'est la règle et la CNIL en donne les lignes directrices et si en tant que responsable de traitement tu ne les suis pas cela peut se retourner contre toi en cas de piratage https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
Il n’y a pas le fameux azerty123456???
Non mais c'est fini les mots de passes avec enchaînement de caractères spéciaux, c'était le conseil donné en 2000. Aujourd'hui les mots de passe les plus compliqués à casser sont ceux formant une phrase complète.
EtaripEdnocEdetêtessapEdTomnomtseicec, voilà un mot de passe sécurisé qu'il est beau ?
yop. la seule contrainte des mots de passes compliqués c'est que sur certains sites rien a faire il fait le saisir entierement. ni copier/coller ni gestionnaires auto. c'est tres chiant :) et clairement un mot de passe 16 chiffres/caracteres/maj/minuscule est juste impossible a retenir
"On notera également le malin « trustno1 » (« n’aie confiance en personne »), qui connote pourtant une attention particulière pour sa sécurité" Un certain agent Mulder me dit que ça vient plutôt de lui ce fameux "trustno1" ;-)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix