Chaque jour, des millions de personnes s'appuient sur leurs PC et appareils mobiles pour gérer leurs informations personnelles, effectuer des transactions bancaires ou accéder aux réseaux sociaux et à leurs e-mails. Cependant, nombreux sont ceux qui continuent d’utiliser des mots de passe faibles et facilement prévisibles, mettant ainsi en danger la sécurité de leurs données.
Joe Cockroft, hacker éthique et expert en cybersécurité, a souligné une erreur courante que commettent les utilisateurs lorsqu'ils tentent de protéger leurs données : utiliser des informations personnelles comme mots de passe. Et beaucoup choisissent d’utiliser les noms des membres de leur famille, de leurs équipes de football préférées ou des villes où ils vivent, car ils sont faciles à retenir.
Cependant, tout cela rend également les mots de passe plus faciles à déchiffrer, puisque ces informations utilisées dans le mot de passe sont généralement accessibles au public via les réseaux sociaux ou de simples recherches en ligne :
« L'utilisation d'informations identifiables, telles que le nom de votre équipe de football préférée ou les noms de vos enfants, rend votre mot de passe beaucoup plus facile à déchiffrer. »
Conseils de bon sens
La recommandation de Cockroft pour protéger vos comptes est simple, mais efficace… et rarement suivie : créez des mots de passe complexes et difficiles à prédire. Selon leurs conseils, un mot de passe fort doit :
- Contient une combinaison de lettres (majuscules et minuscules), de chiffres et de symboles spéciaux.
- Évitez d'utiliser le même mot de passe pour plusieurs comptes (ainsi, si un cybercriminel parvient à déchiffrer un mot de passe que vous utilisez sur plusieurs plateformes, il pourrait avoir accès à tous vos comptes).
- Soyez modifié régulièrement (et vérifiez périodiquement si vos comptes ont été compromis).
Une étape supplémentaire recommandée par les experts consiste à activer, lorsqu'elle est disponible, l'authentification à deux facteurs (2FA), une couche de sécurité supplémentaire qui nécessite, en plus du mot de passe, une vérification supplémentaire, comme un code envoyé sur votre téléphone mobile ou par e-mail.
Les dix mots de passe les plus dangereux… au Royaume-Uni (mais prenez note quand même)
Les mots de passe les plus populaires, nous rappelle Cockroft, sont aussi les plus vulnérables : c'est pourquoi il est crucial de mettre de côté le confort de mémoriser un mot simple pour éviter de plus gros problèmes à l'avenir.
S'adressant au Daily Mail, ce hacker a révélé les dix mots de passe les plus populaires parmi les utilisateurs britanniques. Des mots de passe qui, à votre discrétion, ne doivent jamais être utilisés en raison de leur vulnérabilité aux cyberattaques.
D'une manière générale, la liste est très similaire à celle espagnole : de nombreuses chaînes numériques ordonnées, des éléments évidents comme « mot de passe » et « qwerty »… et les noms de grandes équipes de football.
- 123456
- mot de passe
- QWERTY
- Liverpool
- 123456789
- arsenal
- 12345678
- 12345
- abc123
- Chelsea
Chaque mot de passe populaire est également extrêmement facile à déchiffrer : les cybercriminels utilisent des programmes spécialisés qui essaient de longues listes de combinaisons de mots de passe courantes. Ces listes peuvent contenir des milliers, voire des millions de mots de passe possibles, facilitant ainsi l'accès non autorisé aux comptes personnels en quelques minutes.
