Tout va bien, « 12345 » est toujours le mot de passe le plus utilisé à travers le monde…
SplashData, société spécialisée dans la sécurité informatique, publie chaque année sa liste des « pires mots de passe », établie en analysant plus de 5 millions de mots de passe parmi tous ceux qui ont fuité au cours de l’année écoulée. De l’indétrônable « 12345 » aux toujours très populaires « starwars » ou « iloveyou », le cru 2017 vaut le détour. Voici un aperçu des clés de sécurité à éviter absolument si l’on tient à préserver son intimité numérique.
Portes blindées, alarmes, caméras de surveillance… Pour protéger sa maison d’éventuelles effractions, il est devenu presque banal d’investir dans des solutions de sécurité parfois fort coûteuses. Dommage que beaucoup d’entre nous ne prennent pas autant de précautions pour préserver leur intimité en ligne. Le meilleur exemple de cette négligence, qui explique en grande partie la multiplication des arnaques à l’e-mail et autres piratages informatiques, c’est le choix du mot de passe, trop souvent facile à deviner et recyclé sur l’ensemble de nos comptes.
Commencez par bannir les éternels « 123456 », « 12345678 », « password », « letmein » ou « qwerty »
Un mot de passe, c’est une clé. Et comme toute clé, plus celle-ci est sophistiquée, et plus elle va être difficile à crocheter. Soyez donc inventif lorsque vous choisissez vos mots de passe. Commencez par bannir les éternels « 123456 », « 12345678 », « password », « letmein » ou « qwerty », qu’on retrouve toujours dans les dix premières places du classement établi par SplashData.
Ensuite, n’ayez pas peur de « faire complexe » : élaborez une clé numérique d’au moins 12 caractères, en incluant des caractères spéciaux (des chiffres et des lettres, majuscules et minuscules, saupoudrés de tirets et autres points virgules).
Il est également essentiel de choisir un mot de passe différent pour chaque compte que vous possédez, sachant que chacun de ces mots de passe ne doit pas être directement en lien avec vos goûts tels qu’ils s’affichent publiquement. En clair, pas de mot de passe « football » (n°9 du classement SplashData) si vous êtes un fan invétéré de l’OM ou du PSG, ni de « Pupuce » si c’est le petit nom de votre hamster.
Autre conseil : évitez d’écrire vos mots de passe sur un papier qui traîne dans votre sac ou sur vos carnets de notes virtuels. Gardez-les plutôt précieusement dans un coin de votre tête, et pensez à les renouveler fréquemment. Enfin, parce qu’on n’est jamais trop prudent, consultez la fameuse liste des « pires mots de passe ». C’est l’occasion de vous rassurer en vous disant qu’il y a toujours plus négligent que vous – et aussi de rire un bon coup.
« Dans cinq ans, il n’y aura plus de mots de passe. D’ailleurs, on travaille déjà sur les moyens de les faire disparaitre », nous disait l’année dernière Laurent Heslault, directeur des stratégies de sécurité chez Symantec. Déjà, les mots de passe ne suffisent plus à confirmer un achat : les banques, notamment, ont mis en place une double sécurisation avec l’envoi par SMS d’un code de sécurité à taper pour valider la transaction. Reconnaissance faciale et/ou vocale, empreinte digitale, rythme cardiaque, analyse du réseau veineux des yeux ou encore de la forme des oreilles… Différentes méthodes plus ou moins farfelues se précisent déjà pour constituer une alternative fiable au mot de passe. Autrement dit, la cybersécurité du futur passera par notre corps. De quoi contraindre SplahData à trouver un nouveau concept de liste annuelle pour continuer de nous faire rire.
SUR LE MÊME SUJET :
> Cyberattaques : « On va commencer à compter les morts »
> Bioterrorisme, cyberattaques… La France se projette en 2030
> « Nous sommes cyber-dépendants, il faut devenir cyber-résilients »
> Cybersécurité : piratages à tous les étages
> Cybersécurité : a-t-on vraiment conscience des risques auxquels on s’expose ?
> Nous sommes tous cyberfragiles
Image à la une : © shutterstock
