L’emploi de mots de passe couramment utilisés pourrait vous exposer au vol d’identité

26 mars 2015

SplashData, une entreprise située en Californie et spécialisée en sécurité documentaire a publié sa liste annuelle des mots de passe les plus communs et faciles à deviner. C'est en tirant ses données parmi plus de 3,3 millions de mots de passe déjoués en 2014, que l'entreprise a pu créer une liste fort intéressante à consulter. Si votre mot de passe figure sur cette liste, il serait peut-être temps de le changer, car il y a de fortes probabilités que des cybercriminels puissent parvenir à pirater vos comptes.

Étonnamment, le pire mot de passe de l’année n'est pas « mot de passe ». Ce dernier par contre vient en deuxième place, mais c'est plutôt « 123 456 », qui remporte la première place du palmarès. Ajoutons à cela que les mots de passe comprenant des chiffres, en particulier lorsque la séquence numérique se suit, représentent les pires mots de passe que vous pourriez éventuellement utiliser, selon le PDG de SplashData, Morgan Slain.

« Les mots de passe basés sur des modèles simples sur votre clavier restent populaires malgré leur faiblesse. Tout mot de passe utilisé uniquement avec des chiffres doit être évité, en particulier les séquences», explique-t-il dans un communiqué de presse publié par l'entreprise. Il ajoute qu'avec les comptes de sites Web exigeant de plus en plus de mots de passe complexes, comprenant des chiffres et des lettres, les séquences sur les touches d'un clavier deviennent plus courantes et de fait moins sécuritaires.

Parmi les autres mots de passe populaires, on retrouve « accès », « letmein », ainsi que des noms de sports comme « baseball » ou « football ». Certains noms d'animaux réels ou imaginaires, tels que «singe» ou «dragon» sont aussi fortement utilisés, ainsi que les noms de super-héros comme « Superman » et «Batman ». Quelques surnoms comme « Darkness » et « Maître » ont été également largement retenus. À noter, l'engouement pour le mot de passe « iloveyou », fort populaire ces dernières années, a diminué depuis 2013. Il a été remplacé par « 696969 », tandis que « trustno1 » se maintient au 20e rang.

Si vos mots de passe ne figurent pas parmi les plus utilisés, vous êtes moins à risque. Cependant, bien qu'ils ne soient pas sur la liste des 20 mots de passe les plus courants, vous n'êtes pas à l'abri du piratage. Votre mot de passe est votre première ligne de défense contre les cybercriminels et un compte piraté peut mener au vol d’identité. Il est donc sage de prendre la gestion de vos mots de passe au sérieux.

Pour vous assurer que vos mots de passe soient aussi sécuritaires qu’ils doivent l'être, prenez note des conseils suivants :

  • Évitez d’utiliser des noms rattachés à votre vie personnelle, comme le prénom de votre fille, votre fils ou toute autre personne significative de votre entourage. Les pires prénoms sont Michael, Jennifer, Thomas, Jordan, Hunter, Michelle, Charlie, Andrew et Daniel, car ils figurent sur la liste comprenant les 50 premiers mots de passe les plus courants ;
  • N'utilisez pas votre année de naissance, même lorsqu’elle est jointe à un autre mot ;
  • Évitez tout mot de passe dont les touches se suivent sur le clavier, car ils le rendent plus facile à deviner. Par exemple, évitez des suites comme « ZXCVB » ;
  • Utilisez des lettres et des chiffres. Il est également préférable d'introduire les chiffres avec les lettres plutôt que de séparer les deux en différentes sections du mot de passe ;
  • Si vous éprouvez des difficultés à vous souvenir d'un mot de passe, pensez à utiliser un acronyme ou une série de mots favoris. Par exemple, si le nom de votre chien est « Tempête », le mot de passe « JMCT » pour « J'aime mon chien Tempête » signifiera quelque chose pour vous, mais n'aura aucun sens pour un cybercriminel qui pourrait tenter de pirater vos comptes.

Si votre identité est découverte par un pirate qui a deviné vos mots de passe, vous risquez fort que votre pointage de crédit soit altéré par des criminels qui utiliseront votre identité pour effectuer des transactions financières. L’adhésion à un service de surveillance du crédit peut être un bon moyen d’obtenir une protection supplémentaire, surtout si vous croyez que vos mots de passe peuvent avoir été faciles à deviner durant une longue période.

01