Quels sont les mots de passe les plus utilisés en France, et ailleurs dans le monde ?
Désastreuse, voici l'adjectif le plus à même de représenter cette étude. Année après année, on prend les mêmes et on recommence, les leçons et les nombreux piratages n'ont quasi aucun effet sur la sensibilisation des internautes. Une étude de NordPass (l'éditeur du VPN NordVPN) et Cybernews révèle la très mauvaise gestion des mots de passe des internautes français. Mais si ça peut vous rassurer, vous n'êtes pas les seuls, ce n'est pas mieux ailleurs dans le monde. Penchons-nous sur ladite étude.
Ces mots de passes, issus du dark web, révèlent une fois de plus l'ampleur de la catastrophe quant au choix d'un mot de passe, le résultat est effrayant et (malheureusement) sans surprise si j'ose dire. Cette étude nous montre une fois de plus la très faible sécurité des mots de passe que bon nombre d'internautes choisissent, et ce, au détriment de leur sécurité personnelle, mais aussi parfois celle d'autres utilisateurs dans un environnement professionnel lorsque la politique des mots de passe est faible, voire inexistante.
Cybernews s'est appuyé sur une base de 56 millions de mots de passe piratés en 2022. Cette base a été trouvée sur le darknet dans des forums de hackers (pirates), il y en a quand même pour plus de 3 To, rien que ça. Quant à NordPass, leur étude a été faite en partenariat avec des chercheurs indépendants spécialisés dans la cybersécurité.
Les mots de passes les plus utilisés
Au niveau mondial, nous retrouvons notamment les "célèbres" et "populaires" password et 123456, puis guest et qwerty, azerty se hisse à la 30éme place de ce bien triste classement. Bon, ça c'est une chose, et qui concerne monsieur tout le monde. Là où le bat blesse, c'est que les administrateurs systèmes ne sont pas en reste, car le mot de passe d'accès par défaut à leurs diverses interfaces n'est autre que admin, et ils ne prennent même pas le temps de le modifier, laissant ainsi toute la place aux pirates de pénétrer dans les systèmes informatiques en l'espace de quelques secondes.
Et en France ?
C'est tout aussi alarmant. Le premier n'est autre que 123456, suivi de 123456789 puis azerty qui clos le top 3. Et il y a même des mots de passe plus ou moins exotiques tels que loulou (7éme) ou encore doudou (10éme), ou des prénoms comme camille (24éme) ou nicolas (25éme).
Nous pouvons constater le temps de déchiffrement nécessaire aux pirates pour déchiffrer un mot de passe, ça va très vite, n'est-ce pas ?
L'autre constat est le choix des caractères, ils ne sont composés soit que de lettres minuscules ou de chiffres, aucun mélange avec des majuscules, des chiffres, etc, quant aux caractères spéciaux, j'ai envie de dire "même pas en rêve" avec ce genre de choix.
Conclusion
Il y a encore énormément de boulot pour la sensibilisation des internautes. Pourtant, il existe de nombreuses solutions pour adopter une bonne hygiène en matière de mots de passe, mais les idées reçues ont encore de beaux jours devant eux dans la mesure où bon nombre d'internautes pensent (à tort) que les logiciels de gestion de mots de passe sont compliqués et difficiles à utiliser. Les éditeurs grands publics créent des logiciels que les particuliers peuvent manipuler sans aucune difficultés quelconques pour une utilisation de base (ajouter un nouveau mot de passe, générer un mot de passe, configurer le remplissage automatique, etc).
Pour ma part, j'en utilise deux : KeepassXC (Keepass original mais en plus esthétique) localement sur mes pc et Bitwarden que j'héberge sur mon propre serveur et que j'ai installé sur tous mes appareils. Tous deux sont libres et open source. Et à propos de Bitwarden, il existe une offre gratuite très riche en fonctionnalités, c'est à mon sens le meilleur choix car leur offre gratuite est bien plus complète que toutes les autres, et j'insiste sur l'aspect libre et open source de ce logiciel qui est un gage de confiance. Pour celles et ceux ayant des compétences pour l'autohéberger, vous pouvez vous appuyer sur leur tuto officiel à cette adresse et/ou sur leur Github officiel par ici, en l'occurrence un container Docker.
Ressources
Une erreur à signaler ou une suggestion ? Contact.