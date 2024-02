NordPass : Joyeuse Saint-Valentin, vous avez été piraté(e)

février 2024 par NordPass

• Les mots de passe "loulou" et "doudou" sont utilisés par plus de 20 000 internautes français.

• "jetaime" est choisi par plus de 6 000 Français

• "iloveyou" et "iloveyou1" ont été choisis par plus de 5 000 utilisateurs

• Les mots de passe "amoure" et "monamoure" sont utilisés par près de 4 000 utilisateurs.

Si vous pensez que l’utilisation d’un mot de passe pour exprimer votre amour est une bonne idée, vous vous trompez. Ces mots de passe sont si populaires qu’ils peuvent être devinés rapidement et causer des dommages financiers mais aussi des dommages lié à votre réputation.

"123456" est le mot de passe le plus répandu en France en 2023

En 2023, "123456" est le mot de passe le plus utilisé par les Français, comme le révèle la cinquième étude annuelle NordPass. Parmi les 20 mots de passe les plus courants en France, dont la liste figure ci-dessous, on trouve à la fois les coupables habituels et quelques nouveaux venus. La liste complète des mots de passe mondiaux, ainsi que des listes distinctes pour 35 pays et pour 8 types de plateformes, sont disponibles ici : https://nordpass.com/fr/most-common-passwords-list/.

1. 123456

2. 123456789

3. azerty

4. admin

5. 1234561

6. azertyuiop

7. loulou

8. 000000

9. doudou

10. password

11. marseille

12. motdepasse

13. 12345678

14. chouchou

15. soleil

16. cheval

17. 12345

18. Password

19. bonjour

20. 1234567891

*Les données présentées dans cette étude ne reflètent pas l’usage absolu en matière de mots de passe dans le monde. Les chercheurs ont analysé un échantillon de mots de passe extrait de sources accessibles publiquement, incluant celles disponibles sur le dark web.

Les pirates ciblent les mots de passe enregistrés sur les navigateurs

Pour connaître les mots de passe utilisés par les internautes sur différentes plateformes, les chercheurs ont analysé une base de données de 6,6 To de mots de passe, exposée par divers logiciels malveillants de type "stealer", que les experts considèrent comme une menace considérable pour la cybersécurité.

Les attaques de logiciels malveillants sont particulièrement dangereuses, car les registres des logiciels malveillants contiennent une grande quantité d’informations sur la victime. Par exemple, les malwares peuvent voler des informations enregistrées dans vos navigateurs, telles que les mots de passe et autres informations d’identification, les cookies des sites web, ou encore les données de remplissage automatique. Ils peuvent également voler des fichiers sur l’ordinateur de la victime, ainsi que des informations sur le système, telles que la version du système d’exploitation ou l’adresse IP.

"Le plus effrayant, c’est que les victimes peuvent ne même pas se rendre compte que leur ordinateur est infecté. Les acteurs malveillants ont tendance à dissimuler les logiciels malveillants dans des e-mails de phishing bien conçus, en imitant une organisation légitime, comme votre banque ou votre entreprise", explique Smalakys.

L’avenir des mots de passe

Au cours des cinq années pendant lesquelles NordPass a mené cette étude, "123456" a été le mot de passe le plus utilisé à quatre reprises. Selon M. Smalakys, il s’agit d’un signe évident qu’il est essentiel de faire évoluer les méthodes d’authentification.

Les clés d’accès (passkeys) sont une nouvelle forme d’authentification. L’essence de cette technologie est que l’utilisateur n’a pas besoin de créer un mot de passe : tout se fait automatiquement. Lorsqu’il rejoint un site web qui prend en charge les clés d’accès, l’appareil de l’utilisateur génère une paire de clés associées : une clé publique et une clé privée. La clé privée est enregistrée sur l’appareil lui-même, et la clé publique est stockée sur le serveur du site web. L’une sans l’autre, elles sont inutiles. Si l’utilisateur est identifié avec succès par ses données biométriques, les clés sont associées et l’utilisateur s’identifie avec succès.

"Cette technologie contribuera à éliminer les mots de passe douteux, ce qui renforcera la sécurité des utilisateurs. Toutefois, comme pour toute innovation, l’authentification sans mot de passe ne sera pas adoptée du jour au lendemain. Comme nous sommes parmi les premiers gestionnaires de mots de passe à proposer cette technologie, nous constatons que les utilisateurs sont de plus en plus curieux de la tester. Cependant, il reste encore beaucoup de travail à faire et la sécurité des mots de passe reste une question d’actualité", déclare M. Smalakys.

Conseils pour une gestion sécurisée de vos identifiants

Tandis que les clés d’accès se démocratisent progressivement, de bonnes habitudes en matière de mots de passe et de cybersécurité restent primordiales.

1. Créez des mots de passe longs et complexes. “123456 ne suffit plus”, déclare M. Smalakys. Les mots de passe faciles à deviner équivalent à des portes d’entrée laissées ouvertes. Il recommande donc d’utiliser des mots de passe aléatoires de 20 caractères, comprenant des lettres minuscules et majuscules, des symboles et des chiffres.

2. Évitez d’enregistrer vos informations secrètes sur votre navigateur et adoptez un gestionnaire de mots de passe. Les attaques de logiciels malveillants visant les informations d’identification stockées sur les navigateurs, les logiciels de gestion de mots de passe tiers sont considérés comme un choix plus sûr pour le stockage des identifiants.

3. Commencez à adopter les clés d’accès (passkeys). De plus en plus de sites web offrent désormais la possibilité d’accéder aux comptes à l’aide de clés d’accès au lieu de mots de passe. Même si les clés d’accès ne remplaceront pas encore complètement les mots de passe, elles représentent sans aucun doute l’avenir de l’authentification.

4. Restez vigilant. Pour vous protéger des logiciels malveillants de type "stealer", faites très attention à tout ce que vous téléchargez sur votre ordinateur. Les logiciels malveillants sont souvent diffusés par le biais d’e-mails d’hameçonnage, apprenez donc à les reconnaître.

Méthodologie de la recherche : la liste de mots de passe a été compilée en partenariat avec des chercheurs indépendants spécialistes des incidents de cybersécurité. Ceux-ci ont analysé une base de données de 4,3 To extraite de différentes sources accessibles au public, y compris sur le dark web. Aucune donnée personnelle n’a été acquise ou achetée par NordPass pour réaliser cette étude.

Les chercheurs ont classé les données d’après différentes catégories verticales, ce qui leur a permis d’effectuer une analyse statistique basée sur les pays. NordPass n’a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.

En outre, des chercheurs tiers ont analysé une autre base de données de mots de passe de 6,6 To. Ces mots de passe ont été volés par divers logiciels malveillants tels que Redline, Vidar, Taurus, Raccoon, Azorult et Cryptbot. Les registres des logiciels malveillants contiennent non seulement les mots de passe, mais aussi le site web source. Les chercheurs ont classé les mots de passe les plus populaires par type de plateforme et ont partagé les résultats statistiques agrégés avec NordPass.