/image%2F0550998%2F20140120%2Fob_d08e87_200-833436.jpg)
Une fois de plus en 2013, c'est le célèbre « 123456 » qui l'emporte dans la course des pires mots de passe utilisés.
Résultat ? Webmails et comptes en ligne demeurent encore trop faciles à pirater.
Chaque année, l’éditeur de solutions de sécurité SplashData publie sa liste des pires mots de passe. Voici l’édition 2013 de son classement international, que l’entreprise a diffusée sur son blog.
Les mots de passe les moins sûrs restent globalement les mêmes que les années précédentes. On retrouve les suites de chiffres basiques de type « 123456 » ainsi que le mot « password » et la suite de lettres figurant en haut du clavier américain, « qwerty ». Dans les pays francophones, on retrouverait la suite « azerty ».
Selon SplashData, le classement de cette année a grandement été influencé par le piratage d’Adobe en octobre 2013 durant lequel les des millions de comptes avaient été compromis.« Voir des mots de passe comme “adobe123” ou “photoshop” dans cette liste doit faire prendre conscience aux utilisateurs que qu’associer le nom d’un logiciel ou d’une entreprise avec une suite de chiffres est risqué », rappelle le PDG de l’entreprise, Morgan Slain.
Enfin, l’entreprise de sécurité constate une fois de plus, qu’en dépit des efforts de sites Web pour renforcer la ppolitique de sécurité des mots de passe, trop de personnes utilisent encore des mots de passe simples, « iloveyou », ou trop courts, « #20 », qui peuvent être rapidement piratés.
Rappelons que pour être efficace, un mot de passe doit comporter un minimum de huit caractères, avec des chiffres, des lettres majuscules et minuscules ainsi que des signes de ponctuation. Il ne doit pas non plus être facile à trouver par un membre de son entourage (un fan du PSG évitera d’utiliser « Zlatan#1 » comme mot de passe) et encore moins être inscrit sur un bloc-notes près de l’ordinateur…
___
La gestion de ses mots de passe est un casse-tête car en plus de tout ce qui est dit là, il ne faut pas utiliser le même note de passe partout; car une fois que votre compte gmail, par exemple, aura été piraté le pirate aura votre mdl et donc TOUS vos mdp.
___
Une fois qu'on a dit cela, vous qui avez un mot de passe "bidon" n'êtes pas plus avancé pour autant !
Plusieurs types de solutions à ce problème
1_ Utiliser un gestionnaire de mot de passe (mdp) par exemple CELUI LA
Il générera pour vous un mot de passe compliqué dont il se souviendra
Seul bémol, il faudra reprendre tous vos mdp "anciens" et en chager; mais on a rien sans rien.
2_ Utiliser toujours la même MDP compliqué mais en le personnalisant selon le site
ex: à la base "chaperon_rouge!" et personnalisé avec les 2 premières et 2 dernières lettres du nom du site.
Sur le site CDISCOUNT votre mdp devient "CDchaperon_rougeNT"
Sur PRICEMINISTER "PRchaperon_rougeER"
Sur AMAZON "AMchaperon_rougeON"
C'est efficace mais anxiogène: est-on sûr de ce qu'on a fait ??
3_ Servez vous de votre navigateur.
Safari génère des MDP complexes qu'il retient
Tous les navigateurs peuvent enregistrer Nom et mdp: faites le MAIS ATTENTION
Si vous faites cela, du coup il faut protéger votre ordi avec un mdp pour qu'un curieux ne vole pas tout en votre absence.
4_ Lorsque vous créez un mdp complexe sur un nouveau site, la plupart du temps celui ci vous confirme le nom et le mdp utilisés et quelquefois même vous demande de valider.
Créez donc dans votre logiciel de mail une section "archives sites" dans laquelle vous garderez précieusement ces informations pour plus tard.