Certains internautes choisissent un mot de passe si banal qu’environ 20 % d’entre eux se retrouvent dans la liste des 5000 formules les plus courantes, révèle un rapport de la société de sécurité informatique Imperva.
Les pirates utilisent des logiciels conçus pour essayer des milliers de possibilités par seconde.
Un fraudeur qui utilise cette lise de formules populaires pourrait accéder, en une seconde, à environ 1 % des comptes attaqués.
Concrètement, cela représente 1000 comptes piratés en 17 minutes.
Mots de passe: les statistiques
- Près de 30 % sont composés de six caractères ou moins.
- À peine 4 % contiennent des symboles comme ceux-ci : # * $ @ !
- Environ 50 % sont un nom, un mot ou une suite de touches sur un clavier (comme «123456» ou «qwerty»).
- La moitié des internautes utilisent un mot de passe identique (ou très semblable) d’un site Web à un autre.
Dans son rapport, la société Imperva a dressé la liste des mots de passe les plus courants parmi les 32 millions révélés en décembre 2009 lors d'une faille informatique du site Web Rockyou.com.
Top 20 des mots de passe les plus populaires
123456
12345
123456789
Password
iloveyou
princess
rockyou (le nom du site Web d’où proviennent les mots de passe recensés)
1234567
12345678
abc123
Nicole
Daniel
babygirl
monkey
Jessica
Lovely
michael
Ashley
654321
Qwerty
Attention: n'utilisez pas le même mot de passe pour vos divers accès sur le Web. La raison? Si vous possédez, par exemple, un compte Facebook et que des cyberpirates découvrent votre mot de passe, ils pourraient l'utiliser pour se connecter à votre courriel, à votre compte bancaire en ligne, à votre compte eBay, etc.
Pour choisir un code qui demeurera confidentiel, le rapport d’Imperva conseille un truc suggéré par le spécialiste de la sécurité informatique Bruce Schneier.
Il suffit de composer une phrase et de conserver uniquement la première lettre de chaque mot. Par exemple «Un petit cochon va au marché» donnerait un code comme celui-ci: «1pcVAM».
Par ailleurs, le site Web de la NASA donne quelques recommandations aux personnes en manque d’imagination:
- Choisissez un mot de passe composé d’au moins huit caractères, incluant des lettres minuscules et majuscules, des chiffres ET des caractères spéciaux.
- S’il n’y a qu’un chiffre ou un caractère spécial, celui-ci ne doit pas être au début ou à la fin.
- N’utilisez pas un mot (qu’il soit dans le dictionnaire ou pas), ni une partie de votre nom ou votre adresse courriel.
- Afin de déjouer les personnes qui regardent par-dessus votre épaule, optez pour un code qui s’écrit rapidement.
À lire aussi:
Un mot de passe béton sur Internet
Toutes les Nouvelles