L’ensemble de l’industrie de la cybersécurité prédit la mort du mot de passe depuis plus de dix ans. Pourtant, c'est toujours le principal moyen de se connecter à nos comptes en ligne et à nos applications mobiles. Pourquoi ? Parce que nous savons tous exactement comment les utiliser. Et beaucoup d'entre nous sont réticents à l'idée d'apprendre de nouvelles méthodes. Il est peut-être temps que nous le fassions, car la vérité est que nous ne savons pas tous comment utiliser les mots de passe en toute sécurité.

La liste de NordPass des 200 mots de passe les plus courants de 2022 nous dit tout ce que nous devons savoir. Les mots de passe représentent un énorme risque pour la sécurité. Si le vôtre figure sur la liste, changez-le immédiatement. Mieux encore, changez la façon dont vous gérez tous vos identifiants. Attendre qu'il soit trop tard pourrait vous coûter beaucoup de temps, d'argent et de stress supplémentaires.

Pourquoi les mots de passe sont importants

Nos identifiants de connexion sont les clés de notre vie numérique, qui peut aujourd'hui prendre la forme de services de streaming, de services bancaires en ligne, de messagerie, de comptes de covoiturage ou de médias sociaux. Souvent, les détails de nos cartes et nos données personnelles sont stockés dans ces comptes. C'est pourquoi ils sont si populaires dans le milieu de la cybercriminalité. Un rapport publié en juin dernier a révélé que 24 milliards de combinaisons de noms d'utilisateur et de mots de passe circulent sur les marchés criminels en ligne, soit une augmentation de 65 % par rapport aux chiffres de 2020 et près de quatre pour chaque personne sur la planète.

Les criminels utilisent diverses techniques pour s'emparer des mots de passe :

  • L’hameçonnage (phishig) : c'est l'une des plus anciennes ruses. Un escroc se fait passer pour une entité de confiance par e-mail, SMS ou téléphone. En général, il invente une excuse pour vous obliger à saisir à nouveau vos données de connexion et autres.
  • L’utilisation de la force brute : À l'aide d'outils automatisés, les pirates peuvent désormais procéder par essais et erreurs pour tenter d'ouvrir des comptes. Ils introduisent souvent des mots de passe couramment utilisés pour voir s'ils correspondent.
  • Le bourrage d’identifiants : Il s'agit d'un type d'attaque par force brute au cours de laquelle les pirates utilisent des mots de passe ayant déjà fait l'objet d'une violation et achetés dans le milieu de la cybercriminalité. Ils les introduisent ensuite dans des scripts automatisés pour les essayer en grande quantité sur plusieurs sites et applications simultanément, pour voir s'il y a une correspondance.
  • Les enregistreurs de frappe et les voleurs d'informations : Les logiciels malveillants voleurs d'informations sont parfois diffusés par des courriels d'hameçonnage ou des applications mobiles malveillantes placées dans des boutiques d'applications. Une fois sur un appareil ou une machine, il récupère secrètement les mots de passe au fur et à mesure qu'ils sont saisis.
  • Le « shoulder surfing » : Un autre vieux truc, plus courant maintenant que les gens voyagent à nouveau pour travailler. Méfiez-vous de la saisie de mots de passe en public, car ils peuvent être vus par des yeux (et des oreilles) indiscrets.

Une fois sur votre compte, les pirates peuvent voler toutes les données personnelles et les données de carte qui y sont stockées. Ou les utiliser eux-mêmes dans le cadre d'une fraude à la carte de paiement ou autre. La valeur des transactions par carte de paiement fraudée a dépassé 32 milliards de dollars en 2021 et devrait atteindre 38,5 milliards de dollars en 2027.

Les mots de passe les plus piratables

Malheureusement, de nombreux internautes facilitent la vie des malfaiteurs. Selon une base de données de 3 To de mots de passe divulgués lors d'incidents de sécurité, le mot de passe le plus populaire dans 30 pays est « password », avec près de cinq millions d'occurrences. Vient ensuite « 123456 », suivi de « 123456789 », un peu plus long. Les mots de passe « guest » et « qwerty » complètent le top 5. La plupart de ces identifiants peuvent être déchiffrés en moins d'une seconde.

Vous pouvez consulter la liste complète sur le site Web de NordPass, mais voici les 20 premiers de la liste de cette année.

Position Password Position Password
1 password 11 1234567
2 123456 12 1234
3 12123456789 13 1234567890
4 guest 14 000000
5 qwerty 15 555555
6 12345678 16 666666
7 111111 17 123321
8 12345 18 654321
9 col123456 19 7777777
10 123123 20 123

Les 20 mots de passe les plus courants dans le monde en 2022 (source : NordPass)

En dehors de ces mots de passe les plus élémentaires, les chercheurs constatent que des modèles similaires apparaissent chaque année. Les favoris, ou plus infâmes, mots de passe de tous les temps incluent notamment :

  • Équipes sportives : par exemple, l'équipe de football « Red Star Belgrade », qui a été utilisée plus de 58,5 millions de fois.
  • Marques mode : par exemple, « tiffany », qui a été utilisé près de 14,8 millions de fois.
  • Jurons et gros mots : Le plus populaire d'entre eux était « f*ck », utilisé plus de 21 millions de fois.
  • Artistes musicaux : En tête, U2, avec plus de 33 millions d'occurrences.
  • Films : Le plus populaire étant « leon », avec 6,4 millions de mots de passe.
  • Voitures : Plus de huit millions d'utilisateurs avaient « mini » comme mot de passe.
  • Jeux vidéo : Le plus populaire en 2022 était « arma » avec plus de 6,2 millions d'utilisateurs.
  • Alimentation : Près de 8,6 millions de mots de passe utilisaient le mot « fish ».

Pire encore : si nous réutilisons ces mots de passe, les écrivons à la vue de tous ou les partageons avec d'autres personnes, cela facilitera encore plus la vie des pirates et des fraudeurs en puissance. Et si nous utilisons les mêmes mots de passe au travail que dans notre vie privée, nous pourrions même exposer notre employeur à un éventuel cyber-risque. Cela pourrait avoir des répercussions encore plus graves si des pirates parvenaient à voler des données d'entreprise.

Comment bien sécuriser les mots de passe

Heureusement, la sécurité des mots de passe est l'une des choses les plus faciles à mettre en place, avec des avantages immédiats pour notre vie numérique. Les conseils suivants vous aideront à protéger vos informations personnelles et financières :

  • Utilisez toujours des mots de passe ou des phrases de passe complexes et uniques. Ainsi, il sera plus difficile pour les pirates de les craquer ou d'effectuer un bourrage d’identifiants. Cette vidéo vous mettra sur la bonne voie :

  • Ne réutilisez jamais les mots de passe pour empêcher les cybercriminels d’utiliser le bourrage d’identifiants pour ouvrir plusieurs comptes s'ils mettent la main sur un seul identifiant.
  • Ne partagez pas vos mots de passe car d'autres personnes pourraient les utiliser à mauvais escient, même involontairement.
  • Fermez tous les comptes inutilisés, car ils peuvent représenter un risque pour la sécurité si vous n'avez pas remarqué qu'ils ont été volés.
  • Utilisez un gestionnaire de mots de passe et envisagez de l'utiliser également comme générateur de mots de passe. Celui-ci suggérera et stockera automatiquement tout mot de passe long, fort et unique. Et il vous permettra de vous connecter sur n'importe quel site pertinent - tout ce dont vous avez besoin est le mot de passe principal de l'outil.
  • Vérifiez régulièrement la force des mots de passe et mettez à jour ceux qui sont trop faibles ou périmés.
  • Ajoutez l'authentification multifactorielle (2FA/MFA) lorsque cela est possible - la plupart des comptes ont maintenant une option à cet effet. Elle ajoute une couche supplémentaire de sécurité aux mots de passe en exigeant un autre "facteur" d'authentification, comme un scan du visage ou des empreintes digitales, ou un code d'accès à usage unique.
  • Ne vous connectez pas sur un réseau Wi-Fi public, car les personnes qui écoutent les conversations sur le même réseau pourraient être en mesure de découvrir vos mots de passe.
  • Utilisez les solutions de sécurité d'une entreprise réputée pour vous protéger contre les voleurs d'informations et autres logiciels malveillants, ainsi que contre les attaques de phishing et autres menaces.
  • Méfiez-vous des shoulder surfers lorsque vous êtes en déplacement. Pensez à utiliser une protection d'écran pour votre ordinateur portable.
  • Ne cliquez pas sur les liens suspects dans les courriels et les textes non sollicités. En cas de doute, contactez directement l'expéditeur, non pas en renvoyant le message mais en recherchant ses coordonnées sur Google.
  • Ne vous connectez qu'aux sites utilisant le protocole HTTPS, car ils sont sécurisés et offrent donc une protection supplémentaire contre les attaques qui peuvent intercepter vos données de connexion.
  • Souscrivez à un service qui vérifie si votre mot de passe a fait l'objet d'une brèche de données.

Vous avez peut-être de nombreuses résolutions pour la nouvelle année 2023. Mais si vos propres mots de passe figurent dans la liste ci-dessus, améliorer la sécurité de vos mots de passe sera l'une des plus importantes d'entre elles.

LECTURES COMPLÉMENTAIRES
5 erreurs courantes à éviter en matière de mot de passe
Pourquoi vous devriez garder votre mot de passe Netflix pour vous
5 façons dont les pirates volent les mots de passe (et comment les arrêter)