Les mots de passe les plus utilisés d'une banalité désarmante

Une étude publiée jeudi sonne l'alarme contre les mots de passe informatiques les plus banals, du type «123456», dont la simplicité représente une véritable aubaine pour les pirates, leur permettant de violer des comptes personnels en quelques secondes seulement.

La société de sécurité informatique Imperva a souligné que quelque 20% des internautes puisent leur mots de passe parmi une base de 5000 formules ultra-courantes.

Un tel conformisme, combiné avec les possibilités offertes par des méthodes de piratage automatisées, laissent penser que «en 110 tentatives un pirate peut accéder à un compte personnel par seconde, et qu'il lui suffirait de 17 minutes pour accéder à 1000 comptes» personnels.

Après étude de 32000 mots de passe révélés en décembre à l'occasion d'une faille informatique, Imperva a dressé un classement des mots de passe les plus courants.

Le Top 10 est d'une évidence désarmante: en première position vient «123456», puis «12345», puis «123456789», puis «password», «iloveyou», et «princess», la formule «abc123» se classant 10e, tandis que «qwerty» (la séquence de la première ligne d'un clavier anglophone) est 20e.

Danger supplémentaire pointé par Imperva, «environ la moitié des internautes utilisent des mots de passe identiques (ou presque identiques) pour tous les sites où ils doivent se loger. Paradoxalement, le problème a très peu changé en vingt ans».

Le problème, c'est que «les internautes, si on le leur permet, choisiront des mots de passe très faibles même pour des sites détenant leurs données les plus personnelles».

Imperva recommande des mots de passe d'au moins huit caractères, combinant 4 types de caractères (majuscules et minuscules, chiffres et symboles), alors qu'actuellement seulement 4% des internautes utilisent des symboles.

La société conseille aussi un truc suggéré par un spécialiste de la sécurité informatique, Bruce Schneier: choisir les initiales des mots d'une phrase (comme «les trois petits cochons vont au marché»: «l3PCvam»). Et pour s'en souvenir, garder la phrase en question sur un bout de papier, pas sur un site internet...