pCloud liste les pires mots de passe à ne jamais utiliser

Selon une récente étude menée par pCloud, la plupart des internautes utilisent encore des mots de passe prévisibles, faciles à trouver par des pirates. Voici le palmarès des pires mots de passe à ne surtout pas utiliser !

Chaque jour, des milliards d'informations personnelles sont partagées sur des forums consultés par les pirates informatiques. Pas étonnant que 90 % des internautes aient peur de se faire pirater leurs mots de passe ! Pourtant – que ce soit par manque d'imagination ou par peur de les oublier – certains utilisent des mots de passe récurrents et bien trop faciles à deviner. En plus, ils utilisent le même sur plusieurs de leurs comptes en même temps – 5 en moyenne. Le problème, c'est que ces comptes, remplis d'informations personnelles, sont de véritables mines d'or pour les pirates. Savez-vous combien vous en divulguez rien que sur  les réseaux sociaux ? Chaque fois que vous répondez à un questionnaire, chaque fois que vous remplissez une enquête ou partagez une photo de vous et vos amis... C'est du pain béni pour les hackers ! C'est pourquoi il est primordial d'utiliser un mot de passe fort et sécurisé. Mais la réalité est toute autre...

La dernière étude réalisée par pCloud, un service de stockage en ligne et de partage de fichiers pour les particuliers et les entreprises, révèle des chiffres alarmants sur les pratiques de sécurité en ligne. En effet, 53 % des internautes font confiance à leur mémoire pour retenir les mots de passe. Par conséquent, s'en seront dont ils se souviendront facilement – soit des mots courants, soit des informations issues de leur vie personnelle, et donc faciles à deviner. Pire encore, 78 % de la fameuse génération Z – les personnes nées entre 1997 et 2010 – utilisent un seul et unique mot de passe pour l'ensemble de ses comptes en ligne. Les réseaux sociaux sont d'ailleurs des cibles fréquentes. Les pirates veulent y récupérer des photos compromettantes – très utiles pour du chantage – mais aussi toutes les données personnelles – qui peuvent ensuite être vendues et utilisées pour des campagnes de phishing. Facebook est le réseau social le plus populaire pour la cybercriminalité, avec une moyenne de 90 500 recherches par mois sur la façon de s'y prendre, suivi d'Instagram avec 60 500 recherches et de Snapchat avec 6 600 recherches. Et pas besoin de chercher midi à quatorze heures pour y accéder, comme la plupart des mots de passe sont faciles à deviner...

Des mots de passe simplistes ultras populaires

pCloud a étudié les mots de passe les plus populaires. Et le moins que l'on puisse dire, c'est que leur banalité et simplicité sont effrayantes... Les plus utilisés sont 123456, 111111, 123123, azerty et password, mais l'on trouve aussi de nombreux prénoms, comme Eve (utilisé 7 169 777 fois ), Alex (7 117 656), Anna (6 512 390) et Max (5 670 058). Il s'agit souvent soit du prénom de l'utilisateur, soit de celui d'un de ses proches. De même, certaines thématiques reviennent très souvent :

• La nourriture, et particulièrement ice (glace), tea (thé) et pie (tarte) ;
• Les jours de la semaine, surtout le vendredi (157 139 utilisations), le lundi (138 231) et le dimanche (128 170) ;
• Les mois de l'année, surtout les mois de mai (152 218), juin (66 097) et août (63 457) ;
• Les saisons, avec l'été (1 054 215), l'hiver (457 563), le printemps (347 917) et l'automne (151 668) ;
• Les années, surtout 2010 (10 000 000), mais aussi 1987 (8 400 000) et 1991 (8 300 000).

Si vous utilisez l'un de ces mots de passe, il est temps de le modifier !  Et, en cas du moindre doute, vérifiez s'il est compromis (voir notre fiche pratique).

Comment créer un mot de passe efficace ?

Pour être efficace, un mot de passe doit être long – il faut en moyenne 10 minutes pour en craquer un faisant moins de six caractères –, n'avoir aucun sens et être complexe – une combinaison de mots, de chiffre, de lettres majuscules et minuscules, et de symboles. Mieux vaut qu'il soit impersonnel car, avec tout ce que vous publiez en ligne et sur les réseaux sociaux, vous pourriez donner toutes les informations dont un pirate a besoin. À partir de vos images, de vos stories, ou encore de la localisation et de la date de publication, il est aisé de deviner les informations faciles à mémoriser que vous utilisez pour sécuriser vos comptes. Il se doit également d'être unique pour chaque site, compte ou service afin que, si jamais un hacker arrive à en découvrir un, il ne puisse pas l'utiliser ailleurs. Pour plus de précautions, il ne faut pas hésiter à le changer régulièrement – et activer la double authentification quand elle est disponible.

Ces critères peuvent paraitre faciles à appliquer, mais donnent des identifiants beaucoup plus ardus à retenir – surtout au vu de leur quantité. C'est pourquoi de nombreuses personnes utilisent un gestionnaire de mots de passe afin d'en générer des efficaces et de les conserver à l'abri. Reste juste à espérer qu'il ne soit pas lui aussi piraté puisque, de par les données sensibles qu'ils contiennent, ces outils sont souvent visés par des tentatives de piratage.