Qu’il s’agisse de votre compte de messagerie électronique, de votre compte MSN, Facebook, Twitter ou pire, de votre compte bancaire, les mots de passe (passwords en anglais) sont omni-présents dans l’utilisation d’Internet au quotidien. Ils permettent de sécuriser des informations privées accessibles via la toile.

« Argh mince, c’est quoi mon mot de passe déjà ?!!! »

Cette question que nous nous sommes tous posé un jour nous pousse à prendre de très mauvaises habitudes qui peuvent coûter très cher !

Parmi les maladresses les plus observées remarquons celle d’utiliser le même mot de passe partout ! Inutile de vous préciser que dans ce cas, un pirate ayant eu accès à un seul de vos comptes pourra s’introduire sur tous les autres …

La deuxième maladresse est de communiquer vos mots de passe à un tiers par mail ou téléphone ou simplement en le laissant noté à la vue de tout le monde sur votre bureau par exemple.

Enfin, la troisième maladresse est tout simplement d’utiliser un mot de passe facilement identifiable ! Parmi les évidences à proscrire, notez en priorité votre date de naissance (20041983), les prénoms (jerome), les noms communs (dragon), les suites logiques (123456) …

Ainsi, en juin 2011, Mark Burnett, consultant en sécurité Internet, a dressé lors d’une étude la liste des 10.000 mots de passes les plus utilisés sur Internet. Nous apprenons par cette étude que ces 10.000 mots de passe représentent 99,8% de tous les mots de passe utilisateurs d’Internet, et pire, que 91% des internautes utilisent un mot de passe présent parmi les 1.000 premiers de la liste ! C’est d’autant plus effrayant que des programmes informatiques sont capable de tester ces 10.000 combinaisons en quelques dizaines de secondes seulement…

Ci dessous le top 50 des mots de passe les plus utilisés :

1 password 11 letmein 21 2000 31 buster 41 hockey
2  123456 12 monkey 22  jordan 32  thomas 42  george
3  12345678 13  696969 23  superman 33  tigger 43  charlie
4  1234 14  abc123 24  harley 34  robert 44 andrew
5  qwerty 15  mustang 25  1234567 35  soccer 45 michelle
6  12345 16  michael 26  fuckme 36  fuck 46 love
7  dragon 17  shadow 27 hunter 37  batman 47  sunshine
8  pussy 18 master 28  fuckyou 38  test 48  jessica
9  baseball 19  jennifer 29  trustno1 39  pass 49 asshole
10  football 20  111111 30  ranger 40  killer 50  6969

À noter que 4,7% des internautes utilisent « password » comme mot de passe, que 14% utilisent un mot de passe du top 10, 40% du top 100, 79% du top 500, 91% du top 1.000 et 98,8% du top 10.000 !

Les 3 principales règles de sécurité quant à vos mots de passe

1/ Utilisez des mots de passe différents pour chacun de vos comptes ;

2/ Ne laissez jamais à la vue vos mots de passe et ne les communiquez pas à des tiers, l’endroit le plus sécurisé étant votre mémoire ;

3/ Utilisez des mots de passe qui n’ont pas de sens avéré, d’une longueur d’au moins 6 caractères en mélangeant majuscules, minuscules, lettres, chiffres et éventuellement ponctuation.

Astuce pour créer des mots de passe uniques et sécurisés

Il est vrai que retenir plusieurs mots de passe pour vos différents comptes sur Internet peut rapidement devenir très fastidieux ! Ainsi, il est conseillé de mettre au point une technique (un algorithme) dont vous seul aurez connaissance pour générer vos mots de passe et vous en souvenir assez facilement sans avoir à les noter. Par exemple, utilisez une même base en variant une partie du mot de passe complet en fonction du site concerné par exemple.

Vos mots de passe pourraient être constitués sur la base des 4 derniers chiffres de votre numéro de téléphone, précédés des 2 premiers caractères et suivi des 2 derniers caractères du site Internet concerné en mettant par exemple ces 2 derniers caractères en majuscule.

Un exemple concret, vous voulez vous connecter sur le site https://www.digiactif.fr, votre numéro de téléphone se termine par 4711, d’après l’algorithme ci-dessus votre mot de passe serait : di4711IF