Un classement réalisé par la société SplashData montre encore une fois que les mots de passe les plus courants choisis par les internautes ne sont pas les plus robustes.

On le remarque malheureusement à chaque fois qu’un piratage s’abat sur un site : les mots de passe choisis par les utilisateurs lors de la création du compte sont rarement d’une qualité irréprochable. Il suffit pour s’en convaincre de se souvenir de l’aspect des mots de passe les plus courants sur le site adultérin Ashley Madison : qwerty, 123456, password et abc123 sont les plus populaires.

Mots de passe faibles

Ce constat, la société SplashData le fait chaque année. Et le moins que l’on puisse dire, c’est que les avertissements répétés inlassablement aux usagers de bien faire attention à la robustesse de leur mot de passe n’ont pas beaucoup d’effet. On retrouve toujours dans les classements des codes les plus communs les indéboulonnables password, 123456, qwerty et ainsi de suite.

Relayé par Gizmodo, le top de l’année 2015 ressemble presque comme deux gouttes d’eau à ceux des deux années précédentes. Sur les 25 plus fréquents, 9 sont nouveaux ; tous les autres figuraient déjà dans les classements précédents, à d’autres places ou, dans de rares cas, au même niveau : c’est le cas de 123456 (premier), password (deuxième) et 123456789 (sixième).

Voici, à titre d’exemple, les dix premiers :

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 12334567
  10. baseball

S’il est désespérant de voir année après année toujours les mêmes mots de passe revenir dans les classements, ce serait une erreur de jeter l’opprobre uniquement sur les usagers. Ces derniers ne représentent qu’un maillon de la chaîne et l’analyse de SplashData, qui se base sur des mots de passe fuités, donc venant des sites faillibles,  montre que la sécurité des services est aussi un élément qui compte.

Or un mot de passe, même faible, devrait pouvoir profiter de tout l’arsenal en la matière, de la vérification en deux étapes au chiffrement fort, en passant par le salage et le hachage des mots de passe entrés en base de données, afin de limiter leur accès et leur utilisation par des tiers, même en cas de piratage. Or bien souvent, des faits divers dans ce domaine montrent que ce n’est pas toujours le cas.

Partager sur les réseaux sociaux

Articles liés