Alors que les bonnes pratiques recommandent d'associer lettres et chiffres dans un mot de passe, le tiers des utilisateurs du site Web se contentent ainsi d'un mot issu d'un dictionnaire. Parmi eux, la grande majorité choisit un terme simple, désignant un fruit ou une couleur par exemple, plutôt qu'un concept abstrait. Plus évident encore, 16% des mots de passe sont des prénoms.

Pour 14% des utilisateurs, le mot de passe est composé d'une suite de touches adjacentes du clavier. Là encore, par son caractère prédictible, ce choix affaiblit la sécurité. Dans le top 5, figurent ainsi '123456', 'qwerty' et '12345'. On retrouve aussi des combinaisons d'apparence plus rusée qui, par leur fréquence, n'en constituent pas moins une piètre protection.

Enfin, aux côtés des 4% d'utilisateurs qui optent pour le terme 'password' ou une anagramme, le top 2 de la liste des mots de passe des visiteurs inscrits sur phpbb.com est occupé par 'phpbb'.

Vincent Delfau
Plus d’infos sur http://www.lemondeinformatique.fr/