Clé à emporter
- Les mots de passe les plus couramment utilisés ne prennent que quelques secondes à deviner.
- La biométrie ne remplacera pas les mots de passe.
-
Votre chien ne sera pas offensé si vous arrêtez d'utiliser son nom comme mot de passe.
Sur les 200 mots de passe les plus courants, le plus sûr prendrait au maximum trois heures pour être déchiffré. L'un d'eux est "myspace1", et ça ne fait qu'empirer à partir de là.
Nord VPN, créateur de l'application de gestion de mots de passe NordPass, a publié sa liste annuelle des 200 mots de passe les plus courants, qui auraient également pu être nommés "200 pires mots de passe", sans que personne ne se dispute. Les gens continuent de considérer leurs mots de passe comme un inconvénient (ce qu'ils sont) ou comme un moyen de se souvenir du nom de leur partenaire, de leur équipe sportive, de leur animal de compagnie ou de leur groupe pop préféré ("onedirection" est revenu dans le top 200 cette année). Mais pourquoi créons-nous de si mauvais mots de passe, même si nous savons qu'ils devraient être meilleurs ?
"Malheureusement, les mots de passe ne cessent de s'affaiblir et les gens ne maintiennent toujours pas une bonne hygiène des mots de passe", a déclaré Jonas Karklys, PDG de NordPass, à Lifewire par e-mail. "Il est important de comprendre que les mots de passe sont la porte d'entrée de nos vies numériques, et comme nous passons de plus en plus de temps en ligne, il devient extrêmement important de mieux prendre soin de notre cybersécurité."
Mauvais mots de passe
Un mauvais mot de passe est un mot de passe facile à deviner. Une erreur commise par de nombreuses personnes est qu'elles ne savent pas comment fonctionne le piratage. Ils peuvent penser qu'ils ne seront jamais ciblés, car que veut d'eux un hacker portant un sweat à capuche et tapant sur un clavier cliquable dans une pièce sombre ? Mais comme nous le savons, le craquage de mot de passe est largement automatisé. Un réseau informatique se trouve là, parcourant une liste d'adresses e-mail collectées, les combinant avec des mots de passe souvent utilisés, pour tenter de se frayer un chemin dans les services en ligne courants.
Cela peut vous faire du bien lorsque vous saisissez le nom de votre adorable toutou dans le champ du mot de passe, mais si le chiot en question s'appelle "Princesse", il vous faudra une seconde pour le deviner. "Michael" prendra huit secondes; "jessica" n'en a besoin que de sept. Juste pour info.
L'autre mot de passe courant - les "erreurs" - pourrait également être décrit comme de la paresse. Par exemple, "qwerty" et "asdf" sont des entrées pérennes sur la liste, mais le pire doit être "123456". C'était le mot de passe numéro un en 2020, avec 103, 170, 552 utilisateurs (sur les quatre téraoctets de données examinés par NordPass et des chercheurs indépendants en sécurité).
123456. Pourquoi quelqu'un choisirait-il cela? Il est possible que l'utilisateur ne s'en soucie pas. Si vous êtes obligé de créer un identifiant pour quelque chose que vous n'utiliserez qu'une seule fois, qu'importe ? Peut-être que vous téléchargez une chanson gratuite ou similaire, et l'artiste vous demande de vous connecter à sa boutique pour l'acheter pour 0,00 $. Dans ce cas, de nombreuses personnes peuvent simplement créer une adresse e-mail, puis appuyer sur quelques touches pour créer le mot de passe.
Comment pouvons-nous nous améliorer ?
Le meilleur moyen de créer de meilleurs mots de passe consiste à utiliser une application de gestion de mots de passe. Plusieurs options tierces existent, comme 1Password et NordPass, mais de plus en plus, des gestionnaires de mots de passe sont intégrés à votre ordinateur ou à votre téléphone. Les appareils Apple utilisent le trousseau iCloud, qui non seulement remplit automatiquement les mots de passe, mais peut également créer de nouveaux mots de passe difficiles à deviner en un seul clic chaque fois que vous vous inscrivez à un nouveau service.
Et avec les dernières mises à jour de 1Password et iOS 15, ces applications de mot de passe créent également des adresses e-mail jetables à usage unique pour chaque nouvelle inscription, ce qui rend encore plus difficile de deviner vos informations de connexion. Ils peuvent également gérer tous ces codes d'accès à usage unique qui ajoutent une autre couche de sécurité.
La beauté de ces systèmes est qu'ils ne choisiront jamais le nom de votre chien, ni aucun nom de chien. Sauf si vous avez nommé votre chien "petit-fils ASSASSIN des égouts i9GHAVnk6zv", ou quelque chose de similaire. Vous n'avez qu'à vous souvenir d'un mot de passe unique, excellent et non lié à un chien, et à l'utiliser pour déverrouiller votre gestionnaire de mots de passe, qui s'occupe du reste.
Qu'en est-il des empreintes digitales ?
D'autres ajouts récents intéressants sont les lecteurs d'empreintes digitales et de reconnaissance faciale dans nos appareils. La biométrie est un mauvais moyen de vous authentifier publiquement (si votre empreinte digitale est volée dans une base de données, vous ne pouvez pas la modifier), mais elle est idéale pour un usage personnel, du déverrouillage de votre téléphone à la connexion à des applications mobiles.
Malheureusement, les mots de passe ne cessent de s'affaiblir et les utilisateurs ne respectent toujours pas une bonne hygiène des mots de passe.
Cela évite d'avoir à taper ce mot de passe long et unique encore et encore, mais cela a ses inconvénients. Si les flics vous arrêtent, ils ne peuvent pas vous obliger à donner un mot de passe, mais ils peuvent être en mesure de vous forcer légalement à montrer votre doigt ou votre visage, ou non.
"Alors que les codes d'accès sont considérés comme un témoignage, la biométrie existe objectivement et est comparable à la fourniture d'un échantillon d'ADN ou de sang. Ainsi, si la police a un mandat, elle peut utiliser les données biologiques d'une personne pour déverrouiller son téléphone", Patricija Cerniauskaite de NordPass a déclaré à Lifewire par e-mail.
Comme nous l'avons déjà vu, les humains sont terribles dans ce genre de choses, alors pourquoi ne pas le déléguer à une machine ?