Archive pour 31 mai 2006

Les 10 mots de passe les plus courants

mercredi 31 mai 2006

On ne cesse de nous le répéter, ces temps-ci : il faut savoir être imaginatif dans le choix de ses mots de passe. Trop courts, trop basiques, trop prévisibles, trop récurrents, les codes utilisés par la majeure partie des gens ne sont pas assez sécurisés, et ils peuvent être la proie de voleurs d’identité ou de videurs de comptes bancaires. Evidemment, toutes les données ne valent pas forcément la peine d’être archi-protégées, mais bon nombre d’entre nous n’en ont qu’un seul et unique, qu’ils utilisent allègrement pour la gestion de leurs fichiers à celle de leur messagerie, en passant par celle de leurs comptes en banque. Et là, ça peut vite devenir un gros danger.

Le blog “Modern Life Is Rubbish” a récemment publié les résultats d’un sondage intéressant, lequel cherchait à connaître les 10 mots de passe les plus “classiques”, parmi un millier d’échantillons environ, la plupart provenant de personnes de nationalité anglaise. Voici le résultat :

  1. 123
  2. password
  3. liverpool
  4. letmein
  5. 123456
  6. qwerty
  7. charlie
  8. monkey
  9. arsenal
  10. thomas

les “123”, “123456” et “qwerty” étaient plus que prévisibles : des enchainements de lettres ou de chiffres ; “charlie” et “thomas” sont des prénoms, donc devinables en connaissant un peu la personne ; “liverpool” et “arsenal” sont 2 des plus grands clubs de foot d’Angleterre, donc pas trop difficile à deviner si l’utilisateur en est fan. Le reste n’est pas non plus d’une robustesse avérée, vous en conviendrez. J’aime beaucoup le “letmein” en passant, qui à lui tout seul illustre le phénomène du “trop de mots de passe tue le mot de passe”.

Personnellement, j’ai arrêté de conseiller aux gens de retenir plusieurs mots de passe compliqués différents : le nombre de services où on doit s’identifier augmente en permanence, et on aboutit forcément à une situation où la personne cherche à ne garder qu’un seul mot de passe pour tout, parfois même assez facile à deviner. Ce que je conseille donc est un mot de passe unique, mais modulaire : choisissez une base assez sécurisée (avec au moins 8 caractères dont des lettres, des chiffres, et un ou deux symboles comme le trait d’union ou le point), et faites-en subtilement varier 2 ou 3 caractères en fonction du nom de service auquel on se connecte. Ce n’est pas aussi robuste qu’un mot de passe différent à chaque fois, mais ça a le mérite de ne pas avoir à en inventer un nouveau pour chaque service, et de pouvoir s’en souvenir immédiatement sans avoir à les noter quelque part. Pratique !