Ce 1er février 2019 est la journée internationale du changement du mot de passe

Par:
fredericmazue

ven, 01/02/2019 - 13:26

Il y des journées pour tout désormais... Une journée du changement du mot de passe, ça peut prêter à sourire, mais ce n'est peut-être pas du superflu pour inciter les utilisateurs à adopter (enfin) de bonnes pratiques.

Le saviez-vous ? Tout comme les langages informatiques ont leurs classements de popularité, l'index TIOBE par exemple, les plus mauvais mots de passe ont aussi un classement de popularité.  La société SplashData en propose un, et l'on peut dire que le résultat est affligeant :

2017

2018

 

1  123456

N°1  123456

Aucun changement

N°2 password

N°2  password

Aucun changement

#3  12345678

#3  123456789

Progression de 3 places

Qwerty

N°4  12345678

1 place de moins

12345

N°5  12345

Aucun changement

123456789

N°6  111111

 

Letmein

N°7  1234567

Progression de une place

1234567

N°8  sunshine

 

Football

N°9  qwerty

Progression de 5 places

Iloveyou

N°10  iloveyou

Aucun changement

123456 se maintient fermement à la première place. 123456789 a gagné 3 place en 2018, par rapport à 2017. Pourtant en matière de mot de passe comme en d'autres circonstances, ce n'est pas la taille qui compte. Enfin pas forcément. Si la taille ne fait pas preuve d'une certaine qualité à l'usage disons :-).

Il y a quelques bonnes pratiques pour choisir un mot de passe. Un mot courant, ne convient pas car il sera très vite cassé par une attaque au dictionnaire. Il convient encore moins s'il correspond à un de vos centres d'intérêts. Ainsi dans le classement SplashData ci-dessus, le mot de passe 'Football' est une catastrophe :-)

Une bonne pratique est qu'un mot de passe soit suffisamment long (la taille ça compte quand même finalement :-) La CNIL recommande 12 caractères MAIS ces 12 caractères doivent être un mélange de minuscules, majuscules et signes. Le problème est alors bien sûr de se rappeler de son mot de passe, d'autant plus qu'il est très fortement recommandé d'en avoir un par site, compte, etc. Une solution est de choisir une petite phrase et d'y remplacer les A par des 4, les I par des 1, les O par des 0 (zéros), les E par des 3, et d'ajouter des signes.

Par exemple :

Hé ma taille est top !

peut donner ce mot de passe :

&M4TA1ll33sttOp!!

Changez vos mots de passe douteux dès aujourd'hui !