Éditeur d'applications de productivité et de sécurité pour plateformes mobiles ( dont un gestionnaire de mots de passe ), SplashData a livré un classement des 25 pires mots de passe. Un classement pour l'année 2011, mais manifestement certaines habitudes ont la vie dure et sont toujours répétées.
SplashData a compilé sa liste à partir de fichiers contenant des millions de mots de passe volés en ligne par des " hackers ". Certains de ces fichiers sont parfois publiés après des compromissions massives de comptes en ligne, et sont l'occasion de pointer du doigt des pratiques de mots de passe peu robustes.
Pour l'utilisateur final, il n'est certes pas simple de devoir conjuguer avec une multiplicité de comptes. Il peut alors tomber dans la facilité en choisissant des mots de passe très simples à deviner ou casser. Pire, s'il choisit d'avoir recours à un même mot de passe faible pour plusieurs comptes.
Le Top 25 du pire du pire pour SplashData est le suivant :
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
Certains de ces mots de passe sont plus spécifiques aux anglophones, mais la même vigilance doit être de rigueur pour éviter des équivalents dans d'autres langues.
Pour plus de robustesse, les conseils de SplashData sont d'utiliser un mot de passe de huit caractères ou plus mélangeant différents types ( lettres, chiffres, caractères spéciaux ), utiliser un mot de passe différent pour chaque site Web ou service. L'éditeur aiguille bien évidemment vers des solutions de gestion de mot de passe pour pallier les trous de mémoire.
On pourra également trouver d'autres conseils sur par exemple le centre de sécurité de Microsoft afin de créer des mots de passe forts, ainsi que la note d'information du CERTA.
