Les pires mots de passe de 2017 : toujours les mêmes...

Peut mieux faire... 



Par La rédaction de ZDNet.fr | Mercredi 20 Décembre 2017

Les pires mots de passe de 2017 : toujours les mêmes...

Sécurité : Les mauvaises habitudes ne changent pas. Selon le dernier palmarès de SplashData, "123456" reste le mot de passe le plus utilisé au sein des fuites observées.

Le piratage massif de bases de données de sites Web ne devrait pas faiblir lorsqu'on connaît la propension des internautes à utiliser des mots de passe en carton. Ce n'est pas faute de répéter que "123456" ne protège pas plus qu'une crème indice 2 en plein soleil... Et pourtant, cette combinaison reste la plus utilisée quand on jette un oeil aux listes diffusées en ligne suite à des fuites.



C'est en tout cas la conclusion de SplashData, spécialisé dans la gestion des mots de passe, qui a fait le palmarès des mots de passe les plus utilisés et donc les plus vulnérables. Cette liste se base sur "des millions de mots de passe piratés qui ont pu être diffusés en ligne", sur des sites spécialisés.

Le populaire "123456" conserve donc la première place devant le très protecteur "password". 12345678, qwerty, 123456, 123456789, letmein, 1234567, football et iloveyou composent le top 10. Pire, la 11e place est occupé par "admin". Ces mots de passe sont le niveau zéro de la sécurité. En effet, ils figurent parmi les plus souvent testés lors d’attaques par dictionnaires.

L’agence française de sécurité des systèmes d'information (ANSSI) rappelle sur son site qu’un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d’utiliser p@$$w0rd plutôt que password…

Une autre enquête du cabinet de conseil en technologies EPC montre que plus de 37% des 600 personnes interrogées le mois dernier ont avoué qu'elles ne modifient leur mot de passe qu’à la demande du site.

11% des sondés déclarent avoir utilisé le même mot de passe (ou une variante de celui-ci) pendant au moins sept ans. Ce chiffre pourra même sembler bas à certains experts en sécurité. Peut-être que la médiatisation des attaques et des risques liés à de mauvaises pratiques produisent finalement des effets ?

La prise de conscience paraît toutefois plus lente chez les hommes. Ceux-ci sont 2,8 fois plus susceptibles d'utiliser "password" comme mot de passe. Les femmes ont montré une tendance légèrement différente. Elles sont 1,3 fois plus susceptibles d'utiliser le nom de leur compagnon en tant que mot de passe.

Hommes et femmes réunis, ils sont 22% à avouer utiliser le même mot de passe pour chaque site sur lequel ils se connectent. En outre, 44% admettent utiliser fréquemment le même mot de passe. Seuls 14% créent un mot de passe différent pour chaque site.

Sécurité : Les mauvaises habitudes ne changent pas
....44% admettent utiliser fréquemment le même mot de passe.

Et alors ?   Quand t’auras les premiers symptômes d’Alzheimer tu verras si tu vas te compliquer la vie à trouver un mot de passe différent pour tous les sites (parfois licencieux...) que tu fréquentes ! 

Salut Bernard
Je sens que ça  te parle Alzheimer  

Passe de bonnes fêtes 


A+

Bonjour Marc,
qui êtes-vous ?  

Hello ! 
beaucoup se disent qu'ils ne risquent pas grand chose, mais stockent des tas d'informations personnelles et accèdent à leur banque, etc... 

Pour sécuriser mes mots de passe, j'ai été conseillé par un geek spécialisé dans la cyber sécurité (mon fils) :  
- utiliser un mot de passe différent pour chaque site -> comment se souvenir de tout ? 
- ne pas écrire vos mots de passe sur un cahier à côté du PC ou dans votre portefeuille
- créer un compte dans un coffre fort de mots de passe, par exemple BITWARDEN
- il vous faudra un mot de passe, choisissez le "costaud". Celui là, il faut s'en souvenir : vous pouvez par exemple écrire une phrase sans tirets avec plusieurs mots, facile à retenir et offrant une bonne sécurité. par exemple jadoreMANGERdeshuitresle11novembre!
- a chaque fois que vous vous inscrivez sur un site, créer un "identifiant" dans BITWARDEN. BITWARDEN peut vous générer un mot de passe aléatoire, genre g2wPi3UMm4uFwU . Il n'est pas possible de le retenir (trop complexe), mais vous n'avez pas besoin de vous en souvenir. Vous pouvez également saisir votre propre mot de passe, plus simple

Quand vous vous connectez à un site, vous retrouvez le mot de passe dans BITWARDEN, en vous connectant avec le seul mot de passe que vous avez mémorisé. Vous recherchez l'identifiant que vous avez créé, et vous copiez le mot de passe (une icone permet de le copier sans l'afficher, pour les vrais paranos comme moi), vous le collez sur la page de connexion du site à visiter. 


BITWARDEN fonctionne sur PC et sur smartphone, vous pouvez retrouver le mot de passe même en n'étant pas devant le PC. 

J'utilise ce système depuis un bon moment, le plus embêtant est de créer chaque identifiant , un par site, au début de l'utilisation. C'est un investissement, mais quand on voit ce qu'on voit (sur internet) ...