La semaine dernière a été marquée par les attaques subies par Linkedin, lastfm et earmony. Lors de ces attaques, des millions de mots de passe ont été volés. LinkedIn force dès lors ses abonnés à changer de mot de passe.
Rapid7, une société spécialisée dans la sécurisation des données, a dévoilé une liste des mots de passe les plus souvent utilisés parmi ces mots de passe volés.
Les mots de passe à éviter
Le moins que l’on puisse dire est que les plus utilisés ne sont pas les plus sûr.
On retrouve ainsi link ou encore work et son synonyme job (travail) sans doute inspirés de Linkedin.
Les religieux utilisent god (dieux) jesus (qui vous savez), devil (diable) ou encore angel (ange).
Ensuite on retrouve matheux ou alors des confrères comptables avec 1234, 12345, 123456, 654321, 123456… Oui, je sais, ce n’est pas sympa pour mes confrères.
Certains pensent être malin en utilisant du vocabulaire plus vulgaire croyant que ces mots de passe sont plus difficile à retrouver.
Enfin, n’oublions pas les romantiques avec Ilove (j’aime) ilovyou (je t’aime) ou encore princess (princesse).
5 règles pour des mots de passe plus forts
Quitte à en changer, autant que celui-ci soit efficace. Voici 5 règles pour créer des mots de passe:
- Il doit être constitué d’une suite de caractères sans signification apparente – trouvez un moyen mnémotechnique pour le retenir
- Il doit contenir chiffres, lettres et caractères spéciaux
- Il doit être unique – n’utilisez pas le même pour plusieurs sites
- Il doit avoir au minimum 8 caractères – 12 ou 15 c’est encore mieux
- Il doit toujours rester confidentiel – ne jamais être noté dans un endroit accessible à d’autre personnes
Enfin, si vous n’êtes pas sur de comment procéder, demandez conseil à vos aînés. En effet il a été démontré lors d’études récentes que les utilisateurs de plus de 55 ans avaient tendance à choisir des mots de passe 2x plus forts que les adolescents ou les jeunes adultes.