Les chercheurs en cybersécurité de Cybernews et la société de gestion de mots de passe NordPass profitent de cette fin d’année pour faire un point sur les mots de passe les plus utilisés en 2022. Des données qui mettent en avant leur niveau de sécurité très faible, partout dans le monde.
Deux études, un même constat
On prend les mêmes et on recommence. Cette année encore, les utilisateurs définissent des mots de passe (très) faibles pour sécuriser leurs comptes, ce qui peut malheureusement avoir des conséquences désastreuses. Les deux études de NordPass et Cybernews mettent en avant les mots de passe les plus utilisés dans le monde, mais également par pays (la France n’est pas épargnée) et selon différentes catégories.
Pour établir son classement, Cybernews a recueilli 56 millions de mots de passe piratés ou divulgués en 2022. Ces derniers ont été trouvés sur le darknet ou sur des forums de hackers (clearnet). De son côté, NordPass indique avoir établi sa liste des mots de passe en partenariat avec des chercheurs indépendants et spécialités dans la recherche d’incidents de cybersécurité.
Ces derniers ont évalué une base de données de 3 To, précisant que certaines informations datent peut-être de fin 2021, mais ont été répertoriés après des violations de données survenues en 2022. L’étude de NordPass permet aussi de classer les mots de passe les plus utilisés en fonction des pays. L’occasion de constater des spécificités cocasses selon les régions.
Les mots de passe les plus utilisés en 2022 sont…
Au niveau mondial, on retrouve les indétrônables « password » et « 123456 », suivi de près par « guest » et « qwerty », « azerty » étant en 30e position. Très inquiétant également, le mot de passe par défaut utilisé par les travailleurs disposants des privilèges d’accès aux systèmes n’est autre que « admin »…
Le nombre et le type de caractères utilisés en disent aussi long sur le niveau de protection que peuvent offrir les mots de passe. Toujours au niveau mondial, plus de 20 % de mots de passe ne font que 8 caractères, et 15 % seulement font 4 caractères. L’écrasante majorité des utilisateurs crée des mots de passe alphanumériques sans majuscule. La seconde structure la plus utilisée ne contient aucun chiffre ni caractère spécial.
Découvrez : Notre comparatif des meilleurs gestionnaires de mots de passe
En utilisant le classement par pays de NordPass, on constate que la France ne fait pas exception, avec ce bon vieux « 123456 » en première position, suivie de sa variante « 123456789 ». « azerty » vient compléter le top 3 francophone. On note aussi quelques pépites comme « loulou » en 7e position, « doudou » en 9e ou encore « marseille » qui est la deuxième ville de France, mais la première dans le classement des mots de passe utilisé dans l’Hexagone. Vous pouvez retrouver la liste complète des 200 mots de passe les plus utilisés directement sur le site de Nordpass.
En regardant ces statistiques se répéter chaque année, on constate que la sensibilisation des utilisateurs à l’importance de créer des mots de passe sécurisés ne semble pas porter ses fruits. Un problème que pourrait résoudre la fin des mots de passe tels que nous les connaissons aujourd’hui.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Trop de mots de passe entraîne de rechercher leur simplicité ! Le nombre de mots de passe plaqués sur des choses peu importantes est “dingue”
Il existe quand même un tas de gestionnaires de mots de passe, gratuits ou non, open-source ou non, cloud ou instalables localement…
Pour pouvoir simplement accéder au mot de bienvenue du chef d’établissement de ma fille, je dois me rendre sur un site spécialisé, entrer un login qui m’a été imposé et un mot de passe avec majuscule, minuscule, chiffre et caractère spécial…
Les responsables informatiques n’ont aucun sens des priorités et ne fonctionnent que dans le seul sens qui justifie leur salaire : toujours plus de sécurité.
Personnellement, pour mes comptes poubelle, le mot de passe c’est Caca1234
Puéril, certes mais étrangement “sécurisé” (le minimum syndical quoi…)
Dans des entreprises ou le MDP change souvent, astuce, fouillez les tiroirs, regardez sous le clavier ou le dessous du tapis de souris, magie, le mot de passe y est la plupart du temps…
Le maillon faible est a 90% entre la chaise et le clavier!