Il faut bannir les mots trop évidents. Photo : Bloomberg.

Microsoft a effectué une expérience révélatrice en matière de sécurité sur le Web, qui a permis de découvrir les mots de passe et les identifiants qu’il faut absolument éviter si l’on ne veut pas se faire pirater facilement.

Son équipe chargée de la sécurité – le Malware Protection Center – a mis en place un serveur FTP factice dont le but était d’enregistrer les attaques des pirates. Elle a ainsi découvert qu’une technique très pratiquée est celle dite du dictionnaire.

De quoi s’agit-il ? D’une technique qui consiste à tester automatiquement une série de mots de passe potentiels, tous puisés dans des dictionnaires. Elle prote souvent fruits, car les gens ont tendances à utiliser des mots de passe simples, la plupart du temps des mots qui existent et ont un sens pour eux. Voici les Top 10 des mots à éviter (ou à changer rapidement…) :

> Les mots de passe les plus souvent testés par les pirates :

1. password

2. 123456

3. #!comment:

4. changeme

5. Fuckyou

6. abc123

7. peter

8. Michael

9. andrew

10. matthew

> Les identifiants les plus souvent testés par les pirates :

1. Administrator

2. Administrateur

3. admin

4. andrew

5. dave

6. steve

7. tsinternetuser

8. tsinternetusers

9. paul

10. adam

Comment avoir des bons mots de passe et identifiants ? Il semble préférable d'utiliser des mots de passe comportant au minimum 10 caractères, constitués de minuscules, de majuscules, de caractères spéciaux et de chiffres.