AccueilActualités informatique123456 - Les mots de passe les plus courants en Allemagne en...

123456 – Les mots de passe les plus courants en Allemagne en 2021

Les chercheurs de l’Institut Hasso Plattner de Potsdam ont pu collecter 640 millions d’enregistrements issus d’un total de 263 fuites de données dans le sous-sol numérique en 2021. Parmi les données de cette seule année, les chercheurs de l’institut ont trouvé 1,8 million d’enregistrements dans lesquels figurait une adresse électronique avec un domaine .de. Ils ont ensuite procédé à une analyse statistique des mots de passe correspondants.

Les données n’étant pas davantage qualifiées, il faut considérer les résultats avec un peu de prudence. Il est possible que des services pour lesquels les utilisateurs ne voient pas le danger d’un mot de passe faible et n’utilisent donc que quelque chose de simple aient été piratés. Les enregistrements forcés pour les téléchargements ou autres peuvent servir d’exemple.

Sommaire

  1. 123456
  2. mot de passe
  3. 12345
  4. bonjour
  5. 123456789
  6. qwertz
  7. trésor
  8. bricolage
  9. berlin
  10. 12345678

On retrouve essentiellement les mêmes mots de passe – dans un ordre légèrement différent – dans la liste que les années précédentes.

En fait, il est clair que les mots de passe ne peuvent protéger un accès que s’ils ne peuvent pas être facilement devinés. Plus ils sont longs et compliqués, mieux c’est. Il est même encore plus important de définir un mot de passe différent pour chaque accès. Il suffit alors de se souvenir d’un mot de passe principal et il est très facile d’utiliser n’importe quel mot de passe complexe pour tous les accès. Au final, les utilisateurs bénéficient ainsi d’une meilleure sécurité et d’un confort accru.

Lire aussi

Ceux qui souhaitent se protéger encore mieux misent en outre sur l’authentification à deux facteurs (2FA). Cela semble compliqué, mais c’est très simple dans la pratique. On peut par exemple utiliser une application Authenticator comme celle de Google. Elle fonctionne non seulement avec Google, mais aussi avec de nombreuses autres offres. Elle sécurise en outre les connexions à l’aide d’un mot de passe à usage unique (TOTP), valable pour une durée limitée, que l’application crache. Même si l’on vole ou craque le mot de passe, on ne peut rien en faire sans ce mot de passe à usage unique. Recevoir un code d’accès par SMS est certes un peu moins sûr, mais c’est toujours mieux que d’utiliser un seul mot de passe.

Les utilisateurs peuvent rapidement tester eux-mêmes sur le site web de l’HPI si leurs propres données d’accès sont apparues dans les fuites de données. En cas de résultats positifs, les utilisateurs devraient modifier les mots de passe comme suggéré ci-dessus auprès du service concerné.

Lire aussi

Plus d'articles