Et le mot de passe le plus populaire en France est...

25 avril 2022 à 14h45
24
doudou

Malheureusement sans surprise, on constate que les mots de passe les plus populaires en France et dans le monde offrent une très faible protection.

Malgré la démocratisation des gestionnaires de mots de passe, de nombreux utilisateurs ont conservé la mauvaise habitude de choisir des mots de passe faibles pour protéger leurs comptes en ligne.

Les Français ont un mot de passe bien à eux

ExpressVPN a publié un nouveau rapport sur les mots de passe les plus populaires dans le monde, et s'est penché plus précisément sur les mots de passe spécifiques à certains pays afin de se rendre compte à quel point l'influence culturelle et linguistique guide nos choix de mots de passe.

En France, c'est « doudou » qui est l'un des plus utilisés parmi les mots de passe caractéristiques de notre pays. ExpressVPN a occulté les habituels « 123456 » et « azerty » (« qwerty » chez les anglophones) qui occupent le haut du classement car il s'agit de mots de passe universels auxquels on a recours partout sur la planète.

mots de passe populaires © ExpressVPN
© ExpressVPN

Le football est une source d'inspiration en Italie et en Croatie, où « juventus » et « dinamo » font partie des mots de passe locaux les plus utilisés. Le Royaume-Uni mise quant à lui beaucoup sur le prénom « Ashley », alors qu'aux États-Unis, les utilisateurs sont pris d'un élan romantique au moment de choisir leur password avec « iloveyou ».

Comment créer un mot de passe fort ?

S'il est amusant de constater ces disparités régionales dans le choix d'un mot de passe, rappelons que tous ceux cités ci-dessus sont extrêmement faibles et facilement cassables. ExpressVPN rappelle qu'un bon mot de passe doit être unique, c'est-à-dire utilisé une seule fois sur l'ensemble de vos comptes. En cas de fuite de celui-ci, seul l'un de vos comptes est ainsi compromis.

Un mot de passe doit également être long (huit caractères au minimum, mais entre 12 et 15 sont recommandés) et complexe, avec des caractères spéciaux, des chiffres, des majuscules et minuscules… Il est aussi conseillé de le gérer aléatoirement plutôt que d'utiliser des termes qui ont un sens.

Clubic compare de manière indépendante et objective les 3 meilleurs gestionnaires de mots de passe. Cliquez pour en savoir plus.
Lire la suite

Source : ExpressVPN

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
19
stefane
Euh, y a que moi que ça choque qu’ils puissent avoir accès aux mots de passe des comptes ?
Necron
C’est mignon comme statistique je trouve
Cantal_Auvergne
Non ça me choque aussi. Un mdp est sensé être non accessible sauf par celui qui en est à l’origine.
Blap
Non car n’importe qui peut telecharger des Go et Go de passwords (sur pas loin de 12 milliards) :<br /> https://haveibeenpwned.com/
tfpsly
Normalement ils ne devraient stoquer que des hashs des mots de passe.<br /> Mais pour faire cette liste, il suffit de prendre un dictionnaire, d’encoder chaque mot de la même façon que les mots de passe, et de compter combien fois ce hash apparaît dans la base de données des utilisateurs.
negima
Les hash sont différents à chaque encodage, donc on ne peut pas savoir.<br /> Ce qui me fait chier, c’est quand on m’oblige à choisir un mot de passe complexe. Sur un forum par exemple, je m’en fou pas mal qu’on me vole mon compte qui n’a aucune valeur. Ceux qui choisissent des mots de passe comme azerty, ils s’en foutent de leur compte.
Popoulo
Pour protéger votre connexion et vos mots de passe, n’oubliez pas de souscrire à un… VPN !<br /> Ou pas.
Francis7
alors qu’aux États-Unis, les utilisateurs sont pris d’un élan romantique au moment de choisir leur password avec « iloveyou ».<br /> Je me souviens d’« i love you » comme le nom du virus d’Oneil de Guzman qui avait fait des ravages dans les années 2000. <br /> Sinon, les sites proposent des suggestions de sécurité avec le nombre de caractères, etc…<br /> Un truc marrant, sur un NAS Western Digital, j’avais mis un gros mot comme mot de passe : résultat, il a fallu réinitialiser le NAS.
ar-s
Je crois que pour le bruteforce, les meilleurs sont les grecques sur ce coup <br /> Même pas 1ms pour que mon pc arrive a boucler à 212121<br /> 35 sec pour trouver doudou en connaissant la longueur et en testant toutes les combis a-z en minuscule.
Felaz
Doudou : what !?
Felaz
Un gestionnaire de mot de passe, ça marche plutôt bien
Nymoi
Ah ben déjà dit plus haut dans les commentaires, mais je le redis !<br /> « ExpressVPN a publié un nouveau rapport sur les mots de passe »… Donc ce qui est caché par la confidentialité du truc etc. qui est présenté dans les trucs à lire que personne ne lit, c’est finalement visible par ExpressVPN !? Super pour un VPN !<br /> Enfin les mots de passe, il y a des sites qui n’acceptent pas les caractères dits spéciaux, d’autres faut juste caractères et quand tu y retournes 2 ans plus tard ils ont changé, il faut 12 caractères… oui mais toi ton Mot de Passe il fait 6 caractères !! Alors tu peux plus aller dans ton compte.<br /> Et certains te renvoient ton mot de passe dans un e-mail (automatisé, certes, mais si un e-mail est parti de leurs machines, il est facile de le lire non ?).<br /> On va finir par 10 mots de passe sur un site, avec des Captchas partout et des identifications par téléphones et e-mails… et l’analyse de mes cheveux (ADN).
serged
C’est bien un gestionnaire de mdp, mais il faut y accéder !<br /> Quand on utilise un PC chez soi, au boulot, le smartphone et éventuellement chez des copain ou des cybercafés…
Blap
« Ah ben déjà dit plus haut dans les commentaires (et leur article…), mais je le redis ! »<br /> Les mots de passe ne sont pas ceux d’expressVPN mais ceux de bases de donnees librement disponibles<br /> qui est présenté dans les trucs à lire que personne ne lit<br /> Effectivement
Blap
Les gestionnaires de mots de passes sont disponibles sur Smartphones et meme en version web pour certains
Alexol
Si on te vole ton compte et qu’on écrit un commentaire haineux, terroriste, avec ton compte etc. etc… tu seras probablement tenu responsable jusqu’à preuve du contraire.
gamez
d’où viennent ces stats.<br /> plus aucun site n’autorise les mots de passe de type « doudou », alors comment peut il être plus plus populaire?
gamez
non pas du tout, car ce n’est pas le compte qui est identifié à toi, mais l’adresse ip<br /> donc si quelqueun poste un commentaire haineux à ma place, c’est quand même cette personne qui sera inquiétée.<br /> le compte sera banni mais certains s’en foutent (autant que de vouloir le sécuriser)
serged
Si tu t’es inscrit il y a longtemps, à une époque où c’était moins strict, tu peux avoir un mdp « doudou »…
cid1
moi ce qui me fait rire c’est sur la photo en haut de l’article, où on voit un petit mot avec le mot de passe « 123456 » faut-il être c** pour avoir besoin de noter un mot de passe aussi simple, enfin, j’imagine que c’est une photo faite pour illustrer l’article.
Charlito33
Les hashs sont différents pour chaque valeur mais pas à chaque encodage, sinon il serait impossible de vérifier ton mot de passe.<br /> Sinon pour ton histoire de mot de passe compliqué j’utilise la connexion avec Google ou autre, c’est plus simple
Peggy10Huitres
Ca rapport raconte n’importe quoi !<br /> Donc le password le plus utilisé en Russie est : lq2w3e4r5t<br /> Improbable !
Blap
Si, c’est différent a chaque encodage sinon ce serait loin d’etre sécurisé, c’est ce qu’on appelle le hash and salt.
Numto
quels sont ces sites qui acceptent encore ces mots de passe? et qui ou’ les mots de passe n’expirent pas?
negima
Nymoi:<br /> Enfin les mots de passe (…) d’autres faut juste caractères et quand tu y retournes 2 ans plus tard ils ont changé, il faut 12 caractères… oui mais toi ton Mot de Passe il fait 6 caractères !! Alors tu peux plus aller dans ton compte.<br /> Je confirme que ça existe. Ce sont des développeurs très cons ! La vérification devrait se faire au moment où on choisit son nouveau mot de passe, et non à chaque connexion. Deux exemples : les mots de passe de FreeWifi et du psn de PlayStation. J’ai été obligé de faire la demande de mot de passe oublié.<br /> Le soucis chez PlayStation, c’est qu’il faut aussi la date de naissance. J’avais mis une fausse au hasard. J’ai perdu tous mes comptes et mes jeux demat.
Voir tous les messages sur le forum

Lectures liées

Victime de problèmes informatiques, easyJet a dû annuler de nombreux vols ce week-end de l'Ascension
Twitter veut quand même conclure son rachat par Elon Musk
Twitter : Elon Musk et ses partenaires proposent 33,5 milliards de dollars en cash pour l’acquisition
Shopping en 3D, pubs sur YouTube Shorts... Les dernières annonces marketing de Google
Voici le campus flambant neuf de Google qui peut accueillir 4 000 personnes
Bill Gates n'utilise pas le Microsoft Surface Duo, découvrez le téléphone qu'il utilise
Google dépose le bilan en Russie
Spams sur Twitter : et si Elon Musk avait raison ?
Surprise ! Elon Musk laisse entendre qu'il pourrait racheter Twitter, mais pour moins cher
Impression 3D : MakerBot et Ultimaker s’unissent
Haut de page