C’est une étude pour le moins déprimante que la société américaine de cybersécurité Keeper Security a publiée il y a quelques jours. L’entreprise a analysé dix millions de passe en circulation sur Internet suite au vol de quantités massives de données. Verdict: dans 17% des cas, le mot de passe était tout simplement «123456». Pire encore, le top 25 des mots de passe découverts en 2016 constituait la moitié des dix millions de mots de passe découverts.

Bien sûr, Keeper Security s’offre un petit coup de pub et ne révèle rien de très nouveau – on sait depuis des années que les internautes sont paresseux. Mais malgré la succession des révélations sur les vols de données – dont ceux, massifs, chez Yahoo! –, rien ne semble changer. Le deuxième mot de passe le plus utilisé est «123456789», le troisième «qwerty».

Rappelons que le mieux est de créer un mot de passe par service, en combinant majuscules et minuscules, caractères spéciaux et chiffres. Une idée est d’utiliser une base commune, par exemple «Hdg833TZek//» et ensuite d’y ajouter, selon les services, quelques lettres, par exemple «FB» à la fin pour son mot de passe Facebook. Il est aussi possible d’utiliser des gestionnaires de mot de passe. Dans tous les cas, il vaut la peine de prendre quelques heures pour évaluer la sécurité de tous ses identifiants.