Plus d'excuses ! On sait à présent quels sont les mots de passe les plus fréquents et ils ne sont pas très sécurisés. Le Centre national de cyber-sécurité du Royaume-Uni (NCSC) a mené une vaste étude sur les mots de passe les plus utilisés, qui se trouvent aussi être les plus piratés. La palme revient à "123456", mot de passe déjà piraté plus de 23 millions de fois dans le monde. Suivent "123456789", "qwerty", l’équivalent anglo-saxon de notre "azerty" ou encore "password". Oui, il y a des gens qui choisissent "motdepasse" comme mot de passe.
Évitez les mots de passe faciles à deviner
Globalement, l’étude montre qu’il vaut mieux éviter les mots de passe trop simples ou trop liés à notre vie. Derrière ceux que j’ai déjà cités, les mots de passe les plus fragiles sont des prénoms (Ashley, Michael, Daniel, Jessica…), des clubs de football (Liverpool, Chelsea, Arsenal), des noms de chanteurs (50 Cent, Eminem) et de groupes de musique (Blink-182, Metallica, Slipknot) ou encore des personnages de fiction (Superman, Naruto et… Tigrou).
>> De 5h à 7h, c’est "Debout les copains" avec Matthieu Noël sur Europe 1. Retrouvez le replay de l'émission ici
L'autre point noir concernant nos mots de passe, c’est qu’une fois qu’on en a trouvé un, on l’utilise pour tous nos comptes. Et ça facilite grandement la tâche des hackers. Parfois, on fait varier un chiffre, on met une lettre en majuscule, on ajoute un symbole. En réalité, ça ne fait pas une grande différence et ça nous expose sérieusement si un seul de nos comptes se fait pirater. C’est tout le paradoxe de notre époque : on s’insurge, à juste titre, quand il y a une fuite de nos données personnelles mais, en même temps, on n’agit pas vraiment à notre échelle pour en améliorer la sécurité.
Quelques conseils pour un mot de passe sécurisé
Pour créer des mots de passe résistants aux cyber-attaques, il faut bousculer ses habitudes. Choisissez des mots qui n’ont rien à voir avec un quelconque centre d’intérêt. "Nous recommandons de combiner trois mots aléatoires mais mémorisables. Soyez créatif et utilisez des mots dont seul vous vous souviendrez, afin que les gens ne puissent pas les deviner", explique Ian Levy, directeur technique au NCSC. Vous pouvez ainsi mélanger minuscules et majuscules, ajoutez des lettres et des symboles, mais pas 1 ou le point d’exclamation à la fin, c’est ce que tout le monde fait.
Il n'y a cependant pas besoin d’avoir un mot de passe différent pour chaque site. Créez-en quatre ou cinq et variez en fonction de la sensibilité des données du site : vous pouvez avoir le même pour tous les sites de vente en ligne mais changez pour chaque réseau social. N'hésitez pas également à les renouveler de temps en temps. Et si jamais vous avez peur de ne pas les retenir, ne les stockez pas en ligne ou dans la mémoire de votre navigateur web, une option pratique mais risquée. Gardez-les dans un document Word ou bien sur une bonne vieille feuille de papier.