Et les pires mots de passe de 2018 sont... aussi nuls que d'habitude

Publié le 14 décembre 2018 à 12h29

L'entreprise SplashData a dévoilé le top 100 annuel des pires mots de passe utilisés.

Les traditionnelles suites de chiffres restent toujours très appréciées, même en 2018. La preuve : « 123456 » est toujours en tête de liste des pires mots de passe de l'année.

Des chiffres et très peu de lettres dans le haut du classement

Dans le top 5, un seul mot de passe exclut totalement ces suites de chiffres. Il s'agit du mot « password » (en français : « mot de passe »), il occupe la seconde place. « 123456 » et « password » occupent ensemble le top du classement depuis cinq ans. Peu de doutes que leurs propriétaires les oublient, mais côté sécurité, c'est du pain béni pour les pirates (même en herbe).

« Donald », en référence au Président américain, figure également dans la liste, ce qui a poussé le PDG de SplashData de rappeler que « non, il n'est pas sécurisant d'utiliser le nom d'une personnalité dans son mot de passe ».
L'étonnant « Princess » se classe à la 11^e position, et « 666666 » est aussi de la partie, à la 14^e place du classement.

Le top 25 des pires mots de passe utilisés cette année

Après avoir évalué plus de 5 millions de mots de passe, SplashData a estimé qu'environ 10% des utilisateurs ont déjà utilisé au moins un de ces mots de passe et que 3% environ sont adeptes de la suite « 123456 ».

1) 123456
2) password (« mot de passe »)
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine (« rayon de soleil »)
9) qwerty
10) iloveyou (« je t'aime »)
11) princess (« princesse »)
12) admin
13) welcome (« bienvenue »)
14) 666666
15) abc123
16) football
17) 123123
18) monkey (« singe »)
19) 654321
20) !@#$%^&*
21) charlie
22) aa123456
23) donald
24) password1
25) qwerty123

Et vous, quel est votre mot de passe ? (Non, on rigole.)

Par Yvonne Gangloff

Aucun résumé disponible

Articles d'Yvonne Gangloff

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

thunderboy

Pour ma part, je choisis souvent des mots de passe compliqués et uniques pour les sites important… le problème est que je les oublie souvent, obligé de passer par la case “mot de passe oublié” régulièrement… mais au moins ça m’évite le mot de passe générique pour tous les comptes !

Strokleur

Un conseil pour se créer un mot de passe :

A12b34D56e78

Lettre majuscule 2chiffre minuscule 2 chiffre (2x)
Pour le rendre encore plus fort insérer un caractère spécial entre chaque section

A12%b34#D56%e78#

Feunoir

je suis d’accord c’est vraiment bien plus sécurisant mais :
&& dommage qu’ils indiquent rarement le maximum accepté par leur site (nb de caractère max, caractère spéciaux?)
&& dommage aussi qu’ils se mettent a séparer user et password (il faut valider le user pour avoir la case password qui s’affiche), faut que je bricole keepass pour que le ctrl+v direct fonctionne (quand le user n’est pas inscrit par défaut sinon c’est ctrl+c et ctrl+v indirect pour y arriver, (sachant que le ctrl+v de keepass remet le focus sur la fenêtre derrière et inscrit par défaut le user, fait un TAb et inscrit le password (via une mise en presse-papier fragmenté ))

Nmut

@TofVW
Sans déconner, le mieux est un mot de passe de base compliqué et un poil long, avec des variantes utilisant une astuce (genre 2ième et 4ième lettre du site) insérées toujours de la même manière, plus des nombres communs de base ou qui changent régulièrement pour les mots de passe à modifier cycliquement. On retrouve comme ça facilement n’importe quel mot de passe même avec une mémoire défaillante comme la mienne(!). Et même en cas de compromission de l’un d’entre eux, on change les nombres de référence et 1 ou 2 caractères. Facile de retrouver ces mots de passe comme ça et on peut alors avoir une question de récupération du mot de passe (faille habituelle des mots de passe avec un peu d’ingénierie sociale!) bien complexe aussi suivant les mêmes règles.

megadub

654321 n’y est pas… j’savais bien que j’suis un génie

cirdan

Pas très malin de dévoiler ses trucs dans des discussions publiques. S’il avait tes mails, je donnerais pas très longtemps à un hacker pour trouver tes mots de passe, surtout avec un logiciel paramétré pour chercher les suites logiques (et relativement simples dans ton cas).
A recommander: https://keepass.info/index.html

Orion70

On peut aussi utiliser les initiales de chaque mot d’une chanson (c’est facile de mémoriser la chanson) en mettant une majuscule aux noms et une minuscule aux autres mots. Par exemple pour “Au clair de la lune”, ça donnerait “aCdlLmAP”

Nmut

Un génie qui ne sait pas lire!
N° 19…

lordypakna

Moi je garde toujours 123456, mais en lettres.

duck69

J’utilise depuis 5 ans un numéro de série d’une barrette de RAM , visiblement c’est pas mal , jamais eu de soucis de piratage.