La sixième édition de l’étude annuelle de NordPass, qui établit le Top 200 des mots de passe les plus courants, a été publiée. Pour la première fois, elle révèle à la fois les mots de passe personnels et professionnels choisis par les internautes pour sécuriser leurs comptes. L’étude porte sur les mots de passe les plus populaires dans le monde entier et dans 44 pays séparément, dont la Suisse.
La plupart des mots de passe couramment utilisés en Suisse consistent en une série de chiffres et de lettres. 78% des mots de passe les plus courants dans le monde peuvent être déchiffrés en moins d’une seconde, ce qui nous rappelle une fois de plus qu’il faut éviter les termes et combinaisons de mots-clés populaires dans les mots de passe. Près de la moitié des mots de passe les plus courants à l’échelle mondiale sont constitués des combinaisons de chiffres et de lettres les plus faciles à déchiffrer. La Suisse ne fait pas exception à la règle. Les mots de passe utilisés pour les comptes personnels et professionnels ne sont pas très différents: 40% des mots de passe les plus courants dans les deux catégories sont identiques.
En un an, la popularité du mot de passe “qwerty” a été détrônée par le tout aussi faible “qwerty123,” qui est désormais le mot de passe le plus courant dans plusieurs pays. En Suisse, ce mot de passe a également fait un bond en avant cette année, atteignant le top 5.
Les mots de passe les plus courants en Suisse sont
123456
qwerty123
qwerty1
123456789
Abcd1234
12345678
password
12345
1234567
1234567890
qwerty
123123
111111
1q2w3e4r
portugal
passwort
000000
qwertzuiop
Qwerty123
Qwerty1!
Alors que les experts ne cessent d’exhorter les internautes à renforcer leurs mots de passe, nombreux sont ceux qui semblent avoir mal compris la consigne. La popularité de « qwerty » a été détrônée par le mot de passe « qwerty123 » , tout aussi faible, qui est désormais le mot de passe le plus courant au Canada, en Lituanie, aux Pays-Bas, en Finlande et en Norvège. En Suisse, ce mot de passe a également fait un bond en avant cette année, pour atteindre la deuxième place du classement.
Le mot “password” peut désormais être considéré comme l’un des mots de passe les plus courants et les plus durables à l’échelle mondiale. D’année en année, il figure en tête de liste dans tous les pays. En Suisse, il est le 7ème mot de passe le plus couramment utilisé, tandis que pour les Britanniques et les Australiens, il arrive premier. D’après l’étude de NordPass, 78% des mots de passe les plus courants dans le monde peuvent être déchiffrés en moins d’une seconde. Par rapport à l’année dernière (70%), on constate que la situation s’est aggravée.
Les mots de passe d’entreprise sont tout aussi mauvais
Les chercheurs ont également étudié les différences entre les mots de passe utilisés à des fins personnelles et professionnelles. Les résultats sont surprenants : 40% des mots de passe les plus utilisés par les particuliers et les responsables d’entreprises sont les mêmes.
Les mots de passe par défaut tels que « newmember », « admin », « newuser », « welcome » et autres mots de passe similaires sont couramment utilisés pour les comptes professionnels. Les mots de passe vraisemblablement créés pour les nouveaux utilisateurs avec l’idée qu’ils seront modifiés, tels que « newpass » ou « temppass », font souvent l’objet de fuites, les utilisateurs n’étant pas de grands adeptes du changement de mot de passe.
“Que je porte un costume-cravate au travail ou que je navigue sur les réseaux sociaux en pyjama, je suis toujours la même personne. Cela signifie que, quel que soit le cadre dans lequel je me trouve, mes choix de mots de passe sont influencés par les mêmes critères : à savoir la praticité, les expériences personnelles ou l’environnement culturel. Les entreprises qui ignorent ces facteurs et laissent la gestion des mots de passe entre les mains de leurs employés mettent en péril la sécurité en ligne de leur entreprise et de leurs clients”, déclare Karolis Arbaciauskas, reponsable produit chez NordPass.
Un internaute possède en moyenne 168 mots de passe pour son usage personnel et 87 mots de passe pour son usage professionnel. Si la gestion d’une telle quantité de mots de passe est tout simplement trop compliquée pour la plupart des gens, les experts affirment qu’il est tout naturel que les gens aient tendance à créer des mots de passe faibles et, bien sûr, à les réutiliser.
Cependant, les mots de passe faibles créés par les employés des entreprises profitent aux pirates informatiques qui, via des attaques par force brute, par dictionnaire ou autres attaques similaires à grande échelle, peuvent accéder facilement aux systèmes informatiques internes de l’entreprise. Dans un autre scénario courant, les cybercriminels s’introduisent dans les systèmes de l’entreprise à l’aide des identifiants personnels d’un employé, simplement parce que ce dernier a utilisé les mêmes mots de passe pour ses comptes personnels et professionnels.
Comment gérer correctement vos mots de passe personnels et professionnels
Créez des mots de passe ou des phrases de passe solides. Les mots de passe doivent comporter au moins 20 caractères : les dernières études montrent en effet qu’un mot de passe long peut faire des miracles. Un mot de passe sûr consiste en une combinaison aléatoire de chiffres, de lettres et de caractères spéciaux. Vous pouvez également utiliser une phrase de passe. Choisissez alors une longue chaîne de mots aléatoires : il ne doit pas s’agir d’une phrase que tout le monde connaît.
Ne réutilisez jamais vos mots de passe. En règle générale, chaque compte doit être protégé par un mot de passe unique. Dans le cas contraire, si un compte est volé, les pirates peuvent facilement utiliser les mêmes identifiants pour s’introduire dans d’autres comptes.
Optez pour les clés d’accès dès que possible. Les clés d’accès (passkeys) constituent l’alternative la plus prometteuse pour remplacer définitivement les mots de passe. La plupart des fournisseurs de services en ligne modernes, y compris Google, Microsoft et Apple, offrent à leurs clients la possibilité d’utiliser des clés d’accès.
Mettez en place une politique en matière de mot de passe dans votre organisation. Les gestionnaires de mots de passe permettent aux entreprises de protéger leurs identifiants et de les gérer efficacement, en établissant des règles de mot de passe au sein de l’organisation. Les exigences en matière d’authentification multifacteurs (MFA) doivent également être prises en compte lors de l’adoption d’une politique en matière de mots de passe.