Journée mondiale du mot de passe : le 1er février nous rappelle de rester en sécurité en ligne
La journée du mot de passe a été lancée le 1er février 2012 par le site web américain GIZMODO. L’objectif de cette journée de sensibilisation est de souligner l’importance de mots de passe forts et d’encourager les utilisateurs à les mettre à jour régulièrement. Compte tenu du nombre croissant de cybercrimes et des risques associés pour les données personnelles, cette initiative est plus que jamais d’actualité. La plateforme Cybermalveillance.gouv.fr recommande également de changer de mot de passe si vous soupçonnez que votre compte a été compromis.
Journée du mot de passe : mots de passe faibles courants que vous devez remplacer immédiatement
Les cybermenaces augmentent rapidement. Selon une étude de Cybersecurity Ventures, une cyberattaque s’est produit toutes les 39 secondes en 2023, soit plus de 2 200 attaques par jour.
Les cybercriminels utilisent diverses techniques pour déchiffrer les mots de passe et accéder aux informations numériques sensibles. Les méthodes d’attaque les plus courantes sont les suivantes :
- Attaques brutales
Les attaques brutales utilisent des programmes automatisés pour essayer toutes les combinaisons de caractères possibles. Les mots de passe faibles comme « 123456 » peuvent être déchiffrés en quelques secondes. Plus le mot de passe est court et simple, plus il peut être déchiffré rapidement. - Attaques par dictionnaire
Les pirates utilisent des listes précompilées de mots de passe couramment utilisés. Ces attaques par dictionnaire testent systématiquement si des mots de passe tels que « password » ou « qwerty » sont utilisés. - Phishing
Les cybercriminels incitent les utilisateurs à saisir leur mot de passe par le biais de faux courriels ou de faux sites web. Cette méthode exploite la confiance, comme dans le cas d’un faux courriel du « Support » demandant votre mot de passe pour résoudre un soi-disant problème de messagerie. - Enregistreurs de touches
Les programmes enregistreurs de touches fonctionnent en arrière-plan et enregistrent chaque saisie au clavier. Cela permet aux cybercriminels de voler directement les mots de passe. Les enregistreurs de touches sont souvent installés par des logiciels malveillants. - Interception
Les pirates informatiques interceptent les mots de passe non cryptés transmis sur les réseaux. Cette technique est particulièrement courante dans les environnements Wi-Fi non sécurisés. Veillez à toujours utiliser une connexion cryptée (par exemple, HTTPS). - Remplissage d’identifiants
Les pirates utilisent les identifiants de connexion volés lors de violations de données (tels que les adresses électroniques et les mots de passe) pour tenter d’accéder à d’autres comptes. Si vous utilisez le même mot de passe pour plusieurs comptes, les pirates peuvent facilement y accéder.
Mots de passe faibles les plus courants
Voici 50 mots de passe couramment utilisés et facilement piratables :
Rank | Password |
1 | 123456 |
2 | 123456789 |
3 | password |
4 | qwerty |
5 | 12345 |
6 | 12345678 |
7 | 111111 |
8 | 123123 |
9 | abc123 |
10 | 000000 |
11 | 1234 |
12 | sunshine |
13 | iloveyou |
14 | admin |
15 | welcome |
16 | football |
17 | monkey |
18 | letmein |
19 | princess |
20 | dragon |
21 | 654321 |
22 | superman |
23 | qazwsx |
24 | 121212 |
25 | trustno1 |
26 | starwars |
27 | michael |
28 | jordan |
29 | hunter |
30 | baseball |
31 | 123qwe |
32 | 1q2w3e4r |
33 | charlie |
34 | aa123456 |
35 | password1 |
36 | 987654321 |
37 | 222222 |
38 | flower |
39 | shadow |
40 | master |
41 | ginger |
42 | 1212 |
43 | buster |
44 | soccer |
45 | harley |
46 | thomas |
47 | tigger |
48 | jennifer |
49 | cookie |
50 | mickey |
Pourquoi ces mots de passe sont-ils dangereux ?
Ces mots de passe sont très vulnérables parce que :
- Ils sont courts et faciles à deviner
- Manque un mélange de majuscules, de minuscules, de chiffres et de caractères spéciaux
- Apparaissent fréquemment dans les fuites de mots de passe, ce qui en fait des cibles de choix pour les pirates informatiques.
N’utilisez jamais votre nom d’utilisateur comme mot de passe. Il est peut-être facile à retenir, mais il est tout aussi facile à pirater.
Que faire ?
Votre mot de passe figure-t-il sur cette liste ?
1. Profitez de la journée du mot de passe 2025 pour remplacer les mots de passe faibles.
2. Utiliser des outils comme 1Password pour générer et stocker des mots de passe complexes.
3. Ajoutez une couche de sécurité supplémentaire en activant l’authentification multifactorielle (MFA).
Qu’est-ce qui fait un mot de passe fort ?
Pour protéger vos comptes des cybercriminels, suivez ces conseils lorsque vous créez un nouveau mot de passe.
Caractéristiques d’un mot de passe fort :
1. Longueur et complexité : Un mot de passe sûr doit comporter au moins 20 caractères. Plus il est long, plus il est difficile à décrypter par des attaques par force brute. Utilisez une combinaison de :
- Lettres majuscules et minuscules
- Chiffres et caractères spéciaux
- Séquences aléatoires et imprévisibles sans rapport avec les informations personnelles
Exemple d’un mot de passe fort : Gil3x4P@snw0RD2024b!
2. Unique pour chaque plateforme : Ne jamais réutiliser les mots de passe sur plusieurs plateformes. Si des pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à d’autres comptes.
3. Imprévisibilité : Évitez les schémas logiques tels que « 123456 » ou « password ».
4. Utilisez un gestionnaire de mots de passe : Des outils comme 1Password permettent de stocker et de générer des mots de passe longs et complexes.
Comment retenir des mots de passe complexes
Plus vos mots de passe sont forts, mieux vos comptes sont protégés. Cependant, des mots de passe comme Gil3x4P@snw0RD2024b! répondent aux normes de sécurité mais peuvent être difficiles à retenir.
Solution : Créez une phrase secrète à l’aide d’une phrase mnémotechnique
Une phrase mnémotechnique vous aide à vous souvenir du mot de passe le plus complexe.
Example :
Le mot de passe Gil3x4P@snw0RD2024b! pourrait être dérivé de :
« Giraffes run 3 x 4 penguins @ the lake while 0 seals build dams in 2024! »
Comment ça marche ?
1. Prenez la première lettre de chaque mot :
- « Giraffes run » → Gil
- « 3 x 4 » → 3×4
- « Penguins » → P
- « @ the lake » → @sn
- « while » → w
- « 0 seals build » → 0RD
- « Dams 2024! » → 2024b!
2. Intégrez des nombres et des symboles :
- « 3 x 4 » → 3×4
- « @ » de « @ the lake » → @
- « 0 » de « 0 seals » → 0
- « 2024 » de la phrase → 2024
- Cette méthode permet de créer des mots de passe sûrs et faciles à mémoriser.
Mesure de sécurité supplémentaire : Authentification à deux facteurs (2FA)
En plus d’utiliser un mot de passe fort, activez l’authentification à deux facteurs (2FA) pour une protection supplémentaire. Cela ajoute une deuxième étape de vérification, telle que :
1. Codes à usage unique via une application
Les applications telles que Google Authenticator ou Microsoft Authenticator génèrent des codes temporaires valables pendant quelques secondes.
2. Notifications push
Des services comme Apple ID ou Google envoient une notification push à votre appareil pour l’approbation de la connexion.
3. Tokens matériels
Les dispositifs tels que YubiKey fournissent des clés de sécurité physiques qui doivent être présentes pour accéder à votre compte.
4. Authentification par empreinte digitale ou par code PIN
Sur les smartphones, la sécurité biométrique (empreinte digitale ou code PIN) peut constituer un deuxième niveau de protection.
Gérez vos mots de passe avec 1Password
Un gestionnaire de mots de passe tel que 1Password renforce la sécurité et permet de garder une trace de vos informations d’identification.
Caractéristiques de 1Password :
- Générez des mots de passe forts avec des chiffres, des lettres et des caractères spéciaux
- Stockez et gérez les mots de passe en toute sécurité sur Windows, macOS, iOS et Android
- Remplissez automatiquement des informations d’identification pour faciliter la connexion
- Activez l’authentification 2FA pour des niveaux de sécurité supplémentaires
- Partagez les mots de passe en toute sécurité avec des personnes de confiance
Besoin d’aide pour sécuriser vos données ?
Nous sommes heureux de vous aider à renforcer votre sécurité numérique ou celle de vos clients. Trouvez dès aujourd’hui les solutions de cybersécurité adaptées à votre entreprise.