« Les 25 pires mots de passe de l’année révélés! »

Si vous voyez votre mot de passe dans la liste ci-dessous, CHANGEZ-LE!

L’an dernier, la compagnie Imperva a observé la liste des 32 millions de mots de passe volés chez RockYou, et a révélé son « Top 25 des pires mots de passe » (en anglais, mais quand même valides).

  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football

Si vous n’avez pas vu votre mot de passe dans la liste, c’est une bonne nouvelle. Mais notez que les mots de passe complexes combinant des lettres et des chiffres, tels que Passw0rd (avec le « o » remplacé par un zéro) a été placé sur la liste, comme abc123.   L’année dernière, Imperva a fourni une liste des meilleures pratiques de mot de passe, créé par la NASA pour aider ses utilisateurs à protéger leurs accès.

  • Il devrait contenir au moins huit caractères
  • Il devrait contenir un mélange de quatre différents types de caractères: lettres majuscules, minuscules, chiffres et caractères spéciaux tels que !#$%^&*,; »
  • S’il y a une seule lettre ou un caractère spécial, il devrait ne pas être le premier ou dernier caractère dans le mot de passe.
  • Il ne devrait pas être un nom, un mot d’argot, ou n’importe quel mot dans le dictionnaire. Il ne devrait pas inclure une partie de votre nom ou votre adresse e-mail.

Essayez le truc inventé par le gourou de la sécurité Schneir Bruce: « Transformez une phrase en un mot de passe. »   Par exemple, « Maintenant, je me couche pour dormir » pourrait devenir mjM3cp0urd, un mot de passe de 10 caractères qui ne sera pas trouvé dans aucun dictionnaire.

Impossible de vous rappeler de votre mot de passe? Schneir dit que c’est OK de l’écrire et le mettre dans votre portefeuille, ou mieux encore, de garder un indice dans votre portefeuille.

Toutefois, NE PAS inclure une liste des sites et des services qui fonctionnent avec le mot de passe. Ce serait fatal en cas de perte!

Essayez d’utiliser un mot de passe différent sur chaque service, mais si vous ne pouvez pas faire ça, au moins élaborer un ensemble de mots de passe que vous utilisez à des sites différents.

Un jour, nous allons peut-être utiliser la biométrie pour nous identifier, mais en attendant, nous avons tous des mots de passe.

Il ne faudrait toutefois pas tous avoir le même…