Les 20 mots de passe les plus utilisés sur Internet
Une étude révèle les codes les plus populaires sur la Toile sur une base de 32 millions d'utilisateurs. Et les résultats font peur, remettant en question la sécurité des données personnelles sur la Toile.
A la suite d'une étude du cabinet d'études Imperva, sur une base de 32 millions de mots de passe, le code secret le plus utilisé est de loin "123456". De quoi se poser de sérieuses questions sur la sécurité de la plupart des accès personnels des internautes.
A l'origine, un hacker a piraté le site RockYou.com, exploitant une faille MySQL et récupérant 32 millions de mots de passe sur la base de données du site. Ces informations ont par la suite été rendues publics,et c'est à partir de là que le cabinet d'études a réalisée son enquête.Parmi les grandes leçons de cette analyse, on remarque que sur les 20mots de passe les plus courant, six d'entre-eux fonctionnent sur la même base enfantine "12345...". La suite de chiffres consécutifs est un grand classique, et par la même occasion, une aubaine pour les pirates.
| Rang | Mot de passe | Nombre d'utilisateurs |
|---|---|---|
| Source : RockYou.com | ||
| 1 | 123456 | 290 731 |
| 2 | 12345 | 79 078 |
| 3 | 123456789 | 76 790 |
| 4 | password | 61 958 |
| 5 | iloveyou | 51 622 |
| 6 | princess | 35 231 |
| 7 | rockyou | 22 588 |
| 8 | 1234567 | 21 726 |
| 9 | 12345678 | 20 553 |
| 10 | abc123 | 17 542 |
On s'aperçoit également de la banalité des mots de passe utilisés par les internautes, avec une évidence certaine pour le mot "password",qui arrive en quatrième position du classement, ou encore "qwerty", le début du clavier anglais, qui se classe en vingtième position.
50% des internautes utilisent des mots de passe identiques pour tous leurs comptes
Puis suivent les prénoms, diaboliquement faciles à déceler pour les pirates du Web. Imperva affirme que 20% des internautes se servent d'un mot de passe d'une base commune en contenant 5 000 différents, c'est à dire qu'une personne sur cinq possède un mot de passe dit "classique". Qui plus est, le cabinet déclare que la moitié des internautes utilisent des mots de passe identiques pour tous les sites où il y a une demande d'authentification.
Parmi les autres chiffres marquant de cette étude : 30% des personnes navigant sur la Toile possèdent un mot de passe de six lettres au maximum, ce qui facilite le travail des hackers. D'autant plus qu'avec les méthodes sophistiquées et automatisées des pirates,seules 110 tentatives suffisent en moyenne pour trouver un mot de passe d'un compte personnel, soit un temps estimé de 17 minutes pour accéder à 1 000 comptes.
| Rang | Mot de passe | Nombre d'utilisateurs |
|---|---|---|
| Source : RockYou.com | ||
| 11 | Nicole | 17168 |
| 12 | Daniel | 16409 |
| 13 | babygirl | 16094 |
| 14 | monkey | 15294 |
| 15 | Jessica | 15162 |
| 16 | Lovely | 14950 |
| 17 | michael | 14898 |
| 18 | Ashley | 14329 |
| 19 | 654321 | 13984 |
| 20 | Qwerty | 13856 |
Des recommandations rarement suivies
Les différents acteurs de la sécurité informatique tentent toujours de sensibiliser les internautes à ce problème. Il faut savoir qu'un mot de passe dit "sûr" comporte au moins huit caractères, dont quatre types différents (chiffre, lettre minuscule, lettre majuscule et symbole), ce qui correspond à 4% des mots de passes actuellement utilisés. Aujourd'hui, certains sites comme Twitter interdisent les mots de passe classiques car ils sont trop simples à pirater.