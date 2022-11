A en croire le gestionnaire de mots de passe NordPass, les Belges privilégient les mots de passe faciles à retenir : ainsi, 123456 est le mot de passe le plus populaire de 2022.

Il faut pourtant moins d’une seconde pour craquer ce mot de passe. C’est également le cas de la majorité des mots de passe les plus courants. Malgré les avertissements d’experts en cybersécurité, beaucoup d’internautes dans le monde continuent à utiliser ce genre de mots de passe. Par rapport aux données récoltées en 2021, 73 % des 200 mots de passe les plus courants en 2022 restent les mêmes.

« Password »

Les Belges ne sont pas les seuls à gérer leurs mots de passe de manière « irresponsable », souligne NordPass. Ainsi, « password » est le mot de passe le plus utilisé dans le monde, ses variantes telles que « password1 », « Password », « password123 », « Password1 » et « passw0rd » sont également en tête de liste. En Belgique, “password” occupe la sixième position du top 20 des mots de passe les plus donnés.

L’enquête révèle également une fatigue parmi les utilisateurs de mots de passe : « letmein123 » est le 3e mot de passe le plus courant en Belgique, et « letmein » se classe à la 11e place (soit « laisse-moi entrer »). Ailleurs dans le monde, le choix des mots de passe révèle également un ras-le-bol lié à la création de mots de passe : ainsi, les utilisateurs canadiens, australiens et américains n’hésitent pas à choisir « fuckyou », ou se variantes « fuckoff » et « fuckyou1 ».

Par ailleurs, beaucoup d’internautes choisissent d’utiliser leur prénom pour sécuriser leurs comptes. Cette année, les prénoms les populaires dans le monde étaient Daniel, Thomas, Jordan, Michael, Marina et Jessica. Nordpass observe également que les noms d’animaux (tels que « singe ») ou de créatures mythiques (tels que « dragon ») sont populaires parmi les internautes.

Heureusement pour les internautes, les mots de passe sont de plus en plus difficiles à pirater en raison de l’évolution rapide des technologies, ce qui explique également que le gestionnaire de mots de passe a eu accès à nettement moins de données que l’an dernier pour établir son classement.

« De plus en plus de sites Web utilisent désormais Open Authentication 2.0 (OAuth 2.0), la norme de l’industrie conçue pour permettre à un site Web ou à une application d’accéder aux ressources hébergées par d’autres applications Web au nom d’un utilisateur, sans jamais partager leurs mots de passe », explique Nordpass. A cela s’ajoute que les développeurs ont de meilleures connaissances en matière de piratage de mots de passe.

« L’authentification multifacteur (MFA) joue ici aussi un rôle important : avec l’adoption plus large de cette technologie, les mots de passe perdent tout simplement leur valeur. Même si vous piratez un mot de passe, vous ne pouvez pas terminer l’authentification d’identité si l’authentification MFA est activée », déclare Ieva Soblickaite, Chief Product Officer (CPO) de NordPass.