Qu’il s’agisse de votre compte de messagerie électronique, de votre compte MSN, Facebook, Twitter ou pire, de votre compte bancaire, les mots de passe (passwords en anglais) sont omni-présents dans l’utilisation d’Internet au quotidien. Ils permettent de sécuriser des informations privées accessibles via la toile.
« Argh mince, c’est quoi mon mot de passe déjà ?!!! »
Cette question que nous nous sommes tous posé un jour nous pousse à prendre de très mauvaises habitudes qui peuvent coûter très cher !
Parmi les maladresses les plus observées remarquons celle d’utiliser le même mot de passe partout ! Inutile de vous préciser que dans ce cas, un pirate ayant eu accès à un seul de vos comptes pourra s’introduire sur tous les autres …
La deuxième maladresse est de communiquer vos mots de passe à un tiers par mail ou téléphone ou simplement en le laissant noté à la vue de tout le monde sur votre bureau par exemple.
Enfin, la troisième maladresse est tout simplement d’utiliser un mot de passe facilement identifiable ! Parmi les évidences à proscrire, notez en priorité votre date de naissance (20041983), les prénoms (jerome), les noms communs (dragon), les suites logiques (123456) …
Ainsi, en juin 2011, Mark Burnett, consultant en sécurité Internet, a dressé lors d’une étude la liste des 10.000 mots de passes les plus utilisés sur Internet. Nous apprenons par cette étude que ces 10.000 mots de passe représentent 99,8% de tous les mots de passe utilisateurs d’Internet, et pire, que 91% des internautes utilisent un mot de passe présent parmi les 1.000 premiers de la liste ! C’est d’autant plus effrayant que des programmes informatiques sont capable de tester ces 10.000 combinaisons en quelques dizaines de secondes seulement…
Ci dessous le top 50 des mots de passe les plus utilisés :
| 1 | password | 11 | letmein | 21 | 2000 | 31 | buster | 41 | hockey |
| 2 | 123456 | 12 | monkey | 22 | jordan | 32 | thomas | 42 | george |
| 3 | 12345678 | 13 | 696969 | 23 | superman | 33 | tigger | 43 | charlie |
| 4 | 1234 | 14 | abc123 | 24 | harley | 34 | robert | 44 | andrew |
| 5 | qwerty | 15 | mustang | 25 | 1234567 | 35 | soccer | 45 | michelle |
| 6 | 12345 | 16 | michael | 26 | fuckme | 36 | fuck | 46 | love |
| 7 | dragon | 17 | shadow | 27 | hunter | 37 | batman | 47 | sunshine |
| 8 | pussy | 18 | master | 28 | fuckyou | 38 | test | 48 | jessica |
| 9 | baseball | 19 | jennifer | 29 | trustno1 | 39 | pass | 49 | asshole |
| 10 | football | 20 | 111111 | 30 | ranger | 40 | killer | 50 | 6969 |
À noter que 4,7% des internautes utilisent « password » comme mot de passe, que 14% utilisent un mot de passe du top 10, 40% du top 100, 79% du top 500, 91% du top 1.000 et 98,8% du top 10.000 !
Les 3 principales règles de sécurité quant à vos mots de passe
1/ Utilisez des mots de passe différents pour chacun de vos comptes ;
2/ Ne laissez jamais à la vue vos mots de passe et ne les communiquez pas à des tiers, l’endroit le plus sécurisé étant votre mémoire ;
3/ Utilisez des mots de passe qui n’ont pas de sens avéré, d’une longueur d’au moins 6 caractères en mélangeant majuscules, minuscules, lettres, chiffres et éventuellement ponctuation.
Astuce pour créer des mots de passe uniques et sécurisés
Il est vrai que retenir plusieurs mots de passe pour vos différents comptes sur Internet peut rapidement devenir très fastidieux ! Ainsi, il est conseillé de mettre au point une technique (un algorithme) dont vous seul aurez connaissance pour générer vos mots de passe et vous en souvenir assez facilement sans avoir à les noter. Par exemple, utilisez une même base en variant une partie du mot de passe complet en fonction du site concerné par exemple.
Vos mots de passe pourraient être constitués sur la base des 4 derniers chiffres de votre numéro de téléphone, précédés des 2 premiers caractères et suivi des 2 derniers caractères du site Internet concerné en mettant par exemple ces 2 derniers caractères en majuscule.
Un exemple concret, vous voulez vous connecter sur le site https://www.digiactif.fr, votre numéro de téléphone se termine par 4711, d’après l’algorithme ci-dessus votre mot de passe serait : di4711IF