Et les pires mots de passe de 2018 sont... aussi nuls que d'habitude

14 décembre 2018 à 12h29
25
Fotolia mot de passe password

L'entreprise SplashData a dévoilé le top 100 annuel des pires mots de passe utilisés.

Les traditionnelles suites de chiffres restent toujours très appréciées, même en 2018. La preuve : « 123456 » est toujours en tête de liste des pires mots de passe de l'année.

Des chiffres et très peu de lettres dans le haut du classement

Dans le top 5, un seul mot de passe exclut totalement ces suites de chiffres. Il s'agit du mot « password » (en français : « mot de passe »), il occupe la seconde place. « 123456 » et « password » occupent ensemble le top du classement depuis cinq ans. Peu de doutes que leurs propriétaires les oublient, mais côté sécurité, c'est du pain béni pour les pirates (même en herbe).

« Donald », en référence au Président américain, figure également dans la liste, ce qui a poussé le PDG de SplashData de rappeler que « non, il n'est pas sécurisant d'utiliser le nom d'une personnalité dans son mot de passe ».
L'étonnant « Princess » se classe à la 11e position, et « 666666 » est aussi de la partie, à la 14e place du classement.

Le top 25 des pires mots de passe utilisés cette année

Après avoir évalué plus de 5 millions de mots de passe, SplashData a estimé qu'environ 10% des utilisateurs ont déjà utilisé au moins un de ces mots de passe et que 3% environ sont adeptes de la suite « 123456 ».

1) 123456
2) password (« mot de passe »)
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine (« rayon de soleil »)
9) qwerty
10) iloveyou (« je t'aime »)
11) princess (« princesse »)
12) admin
13) welcome (« bienvenue »)
14) 666666
15) abc123
16) football
17) 123123
18) monkey (« singe »)
19) 654321
20) !@#$%^&*
21) charlie
22) aa123456
23) donald
24) password1
25) qwerty123

Et vous, quel est votre mot de passe ? (Non, on rigole.)
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
25
0
thunderboy
Pour ma part, je choisis souvent des mots de passe compliqués et uniques pour les sites important… le problème est que je les oublie souvent, obligé de passer par la case “mot de passe oublié” régulièrement… mais au moins ça m’évite le mot de passe générique pour tous les comptes !
Strokleur
Un conseil pour se créer un mot de passe :<br /> A12b34D56e78<br /> Lettre majuscule 2chiffre minuscule 2 chiffre (2x)<br /> Pour le rendre encore plus fort insérer un caractère spécial entre chaque section<br /> A12%b34#D56%e78#<br />
Feunoir
je suis d’accord c’est vraiment bien plus sécurisant mais :<br /> &amp;&amp; dommage qu’ils indiquent rarement le maximum accepté par leur site (nb de caractère max, caractère spéciaux?)<br /> &amp;&amp; dommage aussi qu’ils se mettent a séparer user et password (il faut valider le user pour avoir la case password qui s’affiche), faut que je bricole keepass pour que le ctrl+v direct fonctionne (quand le user n’est pas inscrit par défaut sinon c’est ctrl+c et ctrl+v indirect pour y arriver, (sachant que le ctrl+v de keepass remet le focus sur la fenêtre derrière et inscrit par défaut le user, fait un TAb et inscrit le password (via une mise en presse-papier fragmenté ))
Nmut
@TofVW <br /> Sans déconner, le mieux est un mot de passe de base compliqué et un poil long, avec des variantes utilisant une astuce (genre 2ième et 4ième lettre du site) insérées toujours de la même manière, plus des nombres communs de base ou qui changent régulièrement pour les mots de passe à modifier cycliquement. On retrouve comme ça facilement n’importe quel mot de passe même avec une mémoire défaillante comme la mienne(!). Et même en cas de compromission de l’un d’entre eux, on change les nombres de référence et 1 ou 2 caractères. Facile de retrouver ces mots de passe comme ça et on peut alors avoir une question de récupération du mot de passe (faille habituelle des mots de passe avec un peu d’ingénierie sociale!) bien complexe aussi suivant les mêmes règles.
megadub
654321 n’y est pas… j’savais bien que j’suis un génie
cirdan
Pas très malin de dévoiler ses trucs dans des discussions publiques. S’il avait tes mails, je donnerais pas très longtemps à un hacker pour trouver tes mots de passe, surtout avec un logiciel paramétré pour chercher les suites logiques (et relativement simples dans ton cas).<br /> A recommander: https://keepass.info/index.html
Orion70
On peut aussi utiliser les initiales de chaque mot d’une chanson (c’est facile de mémoriser la chanson) en mettant une majuscule aux noms et une minuscule aux autres mots. Par exemple pour “Au clair de la lune”, ça donnerait “aCdlLmAP”
Nmut
Un génie qui ne sait pas lire! <br /> N° 19…
lordypakna
Moi je garde toujours 123456, mais en lettres.
duck69
J’utilise depuis 5 ans un numéro de série d’une barrette de RAM , visiblement c’est pas mal , jamais eu de soucis de piratage.
dancod
En fait, ce n’est pas l’utilisation des mix de caractères qui rend le mot de passe difficile à craquer, c’est la longueur qui le rend difficile…<br /> Unebetephraseunpeulongueestplusdifficileacraquerquunmotdepassecourtquonoublietellementilestcomplique
leulapin
Ca dépend d’où tu stockes ton mot de passe et du type d’attaque.<br /> Si la longueur du mot de passe est limitée (ce qui est généralement le cas) l’obligation d’insérer des caractères spéciaux limite les attaques par dictionnaire.<br /> Contre une attaque bruteforce sur un système où il n’y a pas de limite de taille de mot de passe ta solution est la bonne par contre.
Phanou
Un mot de passe compliqué noté sur un post it à coté de l’ordinateur c’est top, surtout si c’est un ordinateur d’entreprise.
Eths25
Mon mot de passe wifi c’est 12345678910 et alors? j’habite en campagne mes voisins sont vieux et n’ont mêmes pas de pc
thurim
En fait, beaucoup de réponse à coté en terme de sécurité informatique.<br /> Ils le disent eux même, les mot de passe classiques (type ZJEZKjknaez23) sont assez simple à casser. Par contre, les phrases incohérentes (du type “LesPatatesAimentMangerDesSaucissesLeJourDePaques” sont beaucoup plus dur à casser… et simples à retenir
l0wl
La verité est ailleurs.<br /> un mauvais mdp 3 fois - blocage de 5 min<br /> 3 fois de plus 30min<br /> 3 fois de plus 1 jour<br /> 3 fois de plus blocage jusqu’a deblocage par un admin et ban de l’ip si non legitime.<br /> il peuvent toujours venir avec leur bruteforce et en plus ca forme les users
l0wl
Sachant que beaucoup de logiciel bruteforce peuvent se baser sur des dictionnaires je ne donne pas cher de ton mdp.
Biggs
xkcd.com<br /> Password Strength<br /> To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize.<br />
Yves21_haut
Si pas de limite… Une phrase complète d’un chapitre d’un livre…
KlingonBrain
Ce qui compte, c’est la complexité combinatoire. Le dictionnaire contient environs 40000 mots. Mais on peut certainement restreindre les mots courants à 3 ou 4 mille. Je dirais qu’un rapide calcul montre qu’un mot équivaut à deux lettres. Donc son mot de passe de 10 mots équivaut à 20 caractères. C’est valable. Ajouter un ou deux caractères ne faisant pas partie du dictionnaire le rendrait encore plus sûr.
Winpoks
Plus important que le mot de passe reste la manière dont les sites ou logiciels sont sécurisés. Mais aussi la façon dont ils permettent de limiter le nombre de tentatives.<br /> On a beau mettre le meilleur mot de passe au monde, si la base de donnée est en clair et facilement accessible, ça ne servira à rien.
Gus_71
(Réponse à Feunoir)<br /> Bien d’accord avec toi (Feunoir) et mokocchi :<br /> Utilisation d’un gestionnaire de mots de passe. On ne s’embête pas pour créer, retenir et utiliser des mots de passe complexes !<br /> D’après certains tests, KeePass n’est pas le meilleur, mais comme il est gratuit et open source, que vos mots de passe ne sont pas stockés sur des serveurs américains ou autres, qu’il existe une version portable pour clé USB, c’est celui que j’ai choisi.<br /> Par contre, Feunoir, peux-tu STP nous indiquer comment tu as bricolé Keepass lorsque user et password ne sont pas sur la même fenêtre ?<br /> (Jusque là, je n’ai pas trop étudié les possibilité de personnalisation de la saisie automatique)
jidge
anticonstitutionnellement en verlan, ça doit pas être mal
Gus_71
Et sinon, à part ton verlan, tu gères comment tes mots de passe complexes et différents d’un site à l’autre ?
Voir tous les messages sur le forum

Derniers actualités

Après Samsung et Xiaomi, c'est au tour de Motorola d'officialiser son Razr 2022
Microsoft introduit l'effet Mica dans Word 2021
Microsoft corrige plus de 120 failles, dont 17 critiques
Offrez-vous un haut niveau de cybersécurité à bon prix avec cette suite antivirus Norton
Top 5 des applications à tester ce week-end sur votre smartphone
Waze et Google Maps pourraient bientôt devenir moins efficaces contre les bouchons
Voici les 10 chaînes YouTube les plus suivies en France et dans le monde
Faites de réelles économies sur votre forfait mobile avec l'offre Prixtel !
Cette solution VPN a vraiment tout pour vous séduire, à commencer par son prix
Classiscam : le business du scam rodé à grande échelle
Haut de page