L'utilisation de mots de passe faibles reste largement répandue parmi les internautes du monde entier malgré les sensibilisations des experts en cybersécurité. Une nouvelle enquête de la société NordPass révèle que le pire mot de passe le plus utilisé dans le monde en 2023 est de loin "123456". Rien qu'en France, l'enquête a compté plus de 86 000 entrées de ce mot de passe. Presque la totalité des dix premiers mots de passe les plus utilisés dans le monde peut être déchiffrée en moins d'une seconde à l'aide de simples outils de force brute. Toujours en France, les mots de passe les plus fréquents comprennent également : "motdepasse", "marseille", "azerty", "admin", etc.Les vieilles habitudes ont la vie dure : les gens continuent d'être négligents en matière de sécurité informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cybersécurité sur la nécessité de renforcer ses codes d'accès ne semblent pas changer grand-chose. Selon les experts, l'on peut mettre cela sur le compte de la paresse, de la difficulté à se souvenir de chaînes de caractères complexes, ou tout simplement de l'indifférence. Quoi qu'il en soit, les mots de passe les plus couramment utilisés sont aussi les plus mauvais du point de vue de la sécurité, année après année. Ils sont aussi faciles à déchiffrer.
NordPass, l'outil de gestion des mots de passe distribué par l'équipe derrière NordVPN, s'est associé à des chercheurs indépendants pour publier son étude sur les 200 mots de passe les plus utilisés en 2023. Parmi les 20 mots de passe les plus courants au monde, 17 peuvent être craqués en moins d'une seconde. Réfléchissez donc à deux fois avant de décider de saisir "123456" ou le mot de passe "motdepasse" pour sécuriser vos comptes en ligne. Comme l'année dernière, "123456" est le mot de passe le plus utilisé dans le monde, avec 4 ;524 ;867 occurrences détectées par NordPass. En France, le rapport indique que ce mot de passe apparaît 86 ;656 fois.
Les mots de passe les plus utilisés en France en 2023
Le reste du top 10 des mots de passe les plus utilisés et les moins sécurisés en France est composé de : "123456789" (utilisé 38 ;771 fois), "azerty" (utilisé 36 ;579 fois), "admin" (utilisé 17 ;388 fois), "1234561" (utilisé 14 ;994 fois), "azertyuiop" (utilisé 13 ;441 fois), "loulou" (utilisé 11 ;330 fois), "000000" (utilisé 11 ;169 fois), "doudou" ( utilisé 10 ;204 fois) et "password" (utilisé 9 ;552 fois). Tous ces mots de passe peuvent être craqués en moins d'une seconde, sauf "azertyuiop" qui peut résister à une attaque par force brute pendant environ une minute. Sur le plan mondial, le reste du top 6 comprend : "admin", "12345678", "123456789", "1234" et "12345".
NordPass a trouvé 4 008 850 entrées du mot de passe "admin". Il est important de noter que "admin", comme nous le savons tous, est le mot de passe par défaut sur de nombreux appareils, et l'on pourrait donc dire qu'il s'agit du mot de passe le plus paresseux de tous. Selon l'étude, la grande majorité des autres mots de passe ne font pas mieux. Seule une poignée de mots de passe poserait problème à un pirate informatique pendant plus d'une seconde, et un seul - "theworldinyourhand" - est pratiquement indéchiffrable. Il s'agit du 173e mot de passe le plus courant et il faudrait des siècles pour le deviner en utilisant une attaque par force brute.
Le deuxième mot de passe le plus difficile à déchiffrer arrive en 54e position. Il s'agit du mot de passe "admintelecom". Bien qu'il soit loin des siècles nécessaires pour deviner le mode passe "theworldinyourhand", il faudrait tout de même environ 23 jours à un pirate pour le craquer en utilisant une attaque par force brute. Il n'y a pas d'excuses valables pour un mauvais choix de mot de passe alors qu'il existe tant de gestionnaires d'informations d'identification faciles à utiliser. Les clients d'Apple ont encore moins d'excuses. Pour les utilisateurs de Mac, iPhone et iPad, l'application native Keychain est bien intégrée et permet de gérer facilement ces données.
Bien sûr, pour satisfaire l'administrateur informatique de votre entreprise et respecter ses exigences qui imposent l'utilisation d'un mot de passe d'au moins 8 caractères contenant au minimum une lettre majuscule, une lettre minuscule et un chiffre, vous pouvez toujours utiliser "Aa123456". Mais ce mot figure à la 9e position des pires mots de passe les plus utilisés dans le monde. Il ne reste donc que deux mots de passe dans le top 10 qui sont sans doute moins paresseux que les autres. Le rapport indique que "password" arrive en 7e position, et comme les identifiants sont sensibles à la casse, "Motdepasse" avec un "P" majuscule manque de peu le top 10.
Les mots de passe les plus utilisés dans le monde en 2023
Ce dernier se classe en 15e position. La version tout en minuscule figure dans le top 10 depuis 2020 et a remporté la première place l'année dernière. Apparemment, les personnes qui créent de nouveaux comptes semblent penser que le mot figurant dans la case en gris clair est une suggestion plutôt qu'un libellé. La liste de 2023 comporte quelques exemples quelque peu inattendus. Le mot de passe "UNKNOWN" manque de peu le top 10, à la 11e place. Même s'il n'est pas très sûr, il prend au moins 11 minutes à forcer, soit 11 minutes de plus que la plupart des mots de passe de la liste. Le rapport révèle également d'autres tendances étranges.
Curieusement, l'ajout de "123" à la fin de "admin" rend ce dernier tout aussi sûr que "UNKNOWN". En outre, l'insertion du symbole "at" (@) entre le mot et les chiffres fait grimper le temps de piratage à une heure. Il faut environ 3 heures pour craquer "Eliska81", mais l'on peut se demander comment ce mot de passe est devenu un mot de passe courant, classé 40e sur la liste. L'enquête a compté pas moins de 75 755 entrées de "Eliska81". Comment cela se fait-il ? En dehors de ces tendances étranges, NordPass affirme que 70 % des mots de passe figurant sur la liste mondiale cette année peuvent être déchiffrés en moins d'une seconde.
Pour la première fois, l'étude de NordPass a également révélé les mots de passe les plus courants en fonction des catégories. Le mot de passe n° 1 pour les sites de commerce électronique, les comptes de messagerie, les appareils électroniques et les services de streaming est également "123456", tandis que "UNKNOWN" arrive en tête pour les plateformes de médias sociaux, les comptes financiers et les smartphones. Les noms sont aussi des mots de passe populaires auprès des utilisateurs du monde entier. "Isabella" est le deuxième mot de passe le plus utilisé en Autriche cette année, tandis que "Katerina" occupe la 11e place en Grèce.
L'amour des Britanniques pour le football se reflète dans leurs choix de mots de passe. Selon le rapport, les noms des clubs de football de la première division anglaise "liverpool", "arsenal" et "chelsea" occupent respectivement les 4e, 6e et 10e places. Sur les 20 premiers mots de passe en Chine, 11 n'étaient que des chiffres. En ce qui concerne les Chinois, le rapport de NordPass explique : « les internautes chinois utilisent souvent des chiffres dans leurs mots de passe. Si "123456" est le mot de passe le plus utilisé dans le pays, d'autres séquences numériques, comme "111111", "000000" et "12345678" sont également très populaires ».
En revanche, les utilisateurs américains ont pris goût à l'utilisation de mots grossiers comme mot de passe, "shitbird" arrivant en 16e position. Par ailleurs, une étude de Hive Systems, rapportée par le portail France Num, indique à quel point il peut être rapide pour un pirate de déchiffrer un mot de passe. Selon l'étude, en 2020, un mot de passe comportant 8 caractères avec des lettres majuscules, minuscules, des symboles et des chiffres pouvait être trouvé en 8 heures. En 2023, il ne faut plus que 5 minutes pour y parvenir. Selon les analystes, cela est dû à l'amélioration de la puissance de calcul et des outils utilisés par les pirates.
Le portail conseille notamment : « si vous utilisez un mot de passe constitué de chiffres ou de lettres en minuscules, le temps nécessaire pour le pirater sera tout aussi court. Pour protéger efficacement votre compte, vous devez utiliser un mot de passe robuste. Ainsi, un mot de passe de 11 caractères, avec des chiffres, des lettres en majuscules et en minuscules, ainsi que des symboles, peut résister pendant environ 3 ans avant d’être piraté. Mais il est important de noter que même les mots de passe robustes ne sont pas infaillibles ». Pour plus de sécurité, optez pour un mot de passe avec des caractères mélangés, comportant au moins 17 caractères.
NordPass note que sa liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 4,3 To extraite de diverses sources accessibles au public, y compris sur le dark Web. L'étude couvre 35 pays et les chercheurs ont classé les données en différents secteurs, ce qui leur a permis d’effectuer une analyse statistique basée sur les pays. NordPass n’a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.
Sources : NordPass, France Num
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous du top 10 des mots de passe les plus utilisés en France ? Selon vous, pourquoi les internautes ont du mal à créer des mots de passe complexes ? Sur quels critères vous basez-vous pour former vos mots de passe et les rendre complexes ? Avez-vous déjà été victime d'une violation de données ? Quelle est la bonne conduite à tenir selon vous ? Comment expliquez-vous le fait que certains mots de passe comme "Eliska81" soient si populaires sur la toile ?Voir aussi
« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe Afin de réduire la fréquence des usurpations d'identité Il y aurait 24,6 milliards de paires d'informations d'identification en vente sur le dark Web, dont certains mots de passe pourraient être déchiffrés en moins d'une seconde, selon un rapport 
