Actualisation de l’article de l’an passé, avec la liste des pires mots de passe les plus fréquemment utilisés sur des sites anglophones…
Trois versions de ’Password’ dans le classement
On ne le dira jamais assez, les p@ssword, passw0rd, même avec toutes les combinaisons de majuscules que vous voulez restent des mauvais mots de passe. Cette année apparaît la variante password1 (ou 2 ou 3…) qui est tout aussi mauvaise. Bien entendu, la traduction française n’est pas meilleure, même si elle ne figure pas dans le classement. On évitera donc mot2passe, motdepasse, m0tdep@sse etc…
Éviter les mots significatifs
Même s’ils vous inspirent, les héros de films, séries TV, jeux vidéos et livres ne sont pas de bons mots de passe. Il faut comprendre que les attaques de hackers utilisent des dictionnaires qui ne se limitent pas aux dictionnaires de la langue officielle, mais au vocabulaire étendu du langage que vous pratiquez. C’est pourquoi dans ce classement des pires mots de passe, on trouve princess, solo, dragon, flower, sunshine etc. En français, on évitera donc leurs traductions mais aussi les prénoms des fils/filles/ami.e.s et animaux de compagnie. Les mots du vocabulaire de vos passions sont aussi les malvenus : football, allblacks, Zinedine ou Sempras etc.
Le clavier s’en souviendra pour moi
Enfin, on retrouve une troisième catégorie dit des analphabètes : 123456, qwerty, qwertyuiop (et son équivalent français azerty) généré en regardant le clavier… L’an passé on avait expliqué que le superbe 1qaz2wsx n’était que la lecture verticale des deux premières colonnes d’un clavier anglophone ; pour nous il faut donc éviter &aqwézsx.
Alors on fait quoi ?
Et bien, on utilise des mots de passe d’au moins 8 caractères, avec des lettres majuscules ET minuscules, des chiffres et des symboles.
Par exemple : Hq,cU,af1bv.
Ce mot de passe est en plus mnémotechnique puisque "Heureux qui, comme Ulysse, a fait un beau voyage."
Pour approfondir simplement, la CNIL vous propose de l’aide.
On évitera aussi d’avoir toujours le même mot de passe sur tous les sites que vous fréquentez, et notamment facebook, et si on n’a pas de mémoire on peut utiliser des applications qui mémorisent pour vous les mots de passe comme keepass2 (win et macOs), keepassx (win et linux) et keepass2Android, logiciels libres, gratuits, performants et robustes.