Les mots de passe les plus vulnérables, à éviter pour se protéger des cyberattaques

Des dizaines de millions de personnes ont été victimes de cyberattaques à cause de mots de passe non sécurisés

L’étude, réalisée par le National Cyber Security Centre (NCSC) a démontré que plusieurs millions de victimes de cyberattaques l’ont été à cause de leurs mots de passe qui n’étaient pas assez sécurisés. Parmi les 100 000 codes les plus récurrents dans le cadre de cyberattaques, on retrouve ainsi les fameux « 123456 » et « 123456789 », respectivement utilisés par 23,6 et 7,7 millions de personnes. Les autres mots de passe du top 5 sont :

• qwerty (3,8 millions)
• password (3,6 millions)
• 111111 (3,1 millions)

L’étude révèle également que des centaines de milliers d’internautes utilisent des prénoms se protéger. Parmi les plus communs, on retrouve ainsi :

• ashley (432 276)
• michael (425 291)
• daniel (368 227)
• jessica (324 125)
• charlie (308 939)

Certains vont même jusqu’à renseigner leur équipe de football préférée :

• liverpool (280 723)
• chelsea (216 677)
• arsenal (179 095)
• manutd (59 440)
• everton (46 619)

Des groupes de musiques et chanteurs connus font également partie des mots de passe récurrents :

• blink182 (285 706)
• 50cent (191 153)
• eminem (167 983)
• metallica (140 841)
• slipknot (140 833)

De même que des noms de super héros et personnages de fiction :

• superman (333 139)
• naruto (242 749)
• tigger (237 290)
• pokemon (226 947)
• batman (203 116)

Choisir trois mots au hasard comme code pour mieux se protéger

Pour endiguer ce fléau, la NCSC conseille d’utiliser trois mots choisis de façon aléatoire comme mot de passe. Il est recommandé aux internautes d’être créatif et d’utiliser des mots mémorables afin que personne ne puisse deviner leur code.

Ian Levy, directeur de l’organisation gouvernementale, affirme quant à lui que « la réutilisation d’un mot de passe est un risque majeur qui peut être évité ». Selon lui, « personne ne devrait protéger des données sensibles avec un code susceptible d’être deviné comme son prénom, une équipe de football locale ou son artiste préféré ». La ministre britannique chargée du digital, Margot James, demande quant à elle aux internautes de ne pas simplifier la tâches aux pirates en choisissant des codes trop simples.

Dans un contexte où les cyberattaques sont de plus en plus fréquentes, il est d’une importance capitale d’utiliser des mots de passe complexes aussi bien chez soi que sur son lieu de travail.  La NCSC espère réduire le risque de nouvelles cyberattaques en sensibilisant les internautes à la manière dont les hackers exploitent des mots de passe faciles à deviner. La liste des codes les plus simples à pirater a été créée après la divulgation de noms d’utilisateurs et de mots de passe violés, qui ont été collectés et publiés sur le service « have i been pwned » créé par l’expert en sécurité Web Troy Hunt, qui permet aux personnes de vérifier si leur mot de passe a été compromis.

Selon l’expert, « faire les bons choix de mots de passe est le moyen de contrôle le plus important que les utilisateurs ont sur leur propre sécurité en ligne. Reconnaître les mots de passe susceptibles d’entraîner un piratage est une première étape importante pour aider les personnes à créer une présence en ligne plus sécurisée. »