IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty
Quels sont selon vous les pires mots de passe à bannir ?

Le , par Olivier Famien
82 commentaires

903PARTAGES

8  0 
Keeper, le fournisseur de solutions de gestion des mots de passe pour les entreprises et les individus, vient de livrer son rapport concernant les mots de passe les plus utilisés de l’année 2016. Ce rapport a été établi sur la base d’environ 10 000 000 de mots de passe qui ont été rendus publics après les différentes violations de données survenues en 2016.

Dans ce rapport, le mot de passe 123456 occupe la première place avec 17 % d’utilisateurs faisant recours à ce dernier pour sécuriser leurs différents comptes. Ce n’est en effet pas une surprise de le voir tenir la tête de classement, car depuis 2014, SplachData l’éditeur d’applications de gestion de mots de passe l’avait classé en première place des pires mots de passe les plus utilisés. Il est suivi par le mot de passe 123456789 semblable au premier avec un simple un rallongement de la suite numérique. Dans le classement de SplachData en 2015, ce mot occupait la 6e place. Il a donc gagné 4 places. En troisième position sur le podium, l’on a le mot de passe qwerty qui occupait l’an dernier la 4e place. Il a donc gagné davantage en popularité en l’espace de 12 mois. Ci-dessous la liste complète du classement 2016 pour les 25 mots de passe les plus faciles à deviner avec une comparaison à celui délivré par SplachData en 2015.

  1. 123456 (2015 : 1re place)
  2. 123456789 (2015 : 9e place)
  3. qwerty (2015 : 4e place)
  4. 12345678 (2015 : 3e place)
  5. 111111 (2015 : 14e place)
  6. 1234567890 (12e place)
  7. 1234567 (2015 : 9ème place)
  8. password (2015 : 2ème place)
  9. 123123 (nouvel entrant)
  10. 987654321 (nouvel entrant)
  11. qwertyuiop (22e place)
  12. mynoob (nouvel entrant)
  13. 123321 (nouvel entrant)
  14. 666666 (nouvel entrant)
  15. 18atcskd2w (nouvel entrant)
  16. 7777777 (nouvel entrant)
  17. 1q2w3e4r (nouvel entrant)
  18. 654321 (nouvel entrant)
  19. 555555 (nouvel entrant)
  20. 3rjs1la7qe (nouvel entrant)
  21. google (nouvel entrant)
  22. 1q2w3e4r5t (nouvel entrant)
  23. 123qwe (nouvel entrant)
  24. zxcvbnm (nouvel entrant)
  25. 1q2w3e (nouvel entrant)


Comme on peut le constater, la majorité des mots de passe classés dans le top 10 sont utilisés depuis plusieurs années avec leur place variant au fil des années. En outre, plusieurs mots de passe dans cette liste ne sont pas longs (4 à 6 caractères). L’inconvénient avec ces mots de passe courts est que la puissance de calcul des terminaux d’aujourd’hui permettent de les cracker en quelques secondes. Par ailleurs, quand bien même ils seraient longs, l’on note qu’ils sont tellement courants qu’il est possible pour des pirates de les deviner aisément en utilisant des dictionnaires de mots de passe. Enfin, Keeper précise que certains mots de passe comme 3rjs1la7qe ou 18atcskd2w qui paraissent difficiles à pirater apparaissent dans cette liste, car les bots utilisent de manière répétitive ces mots de passe pour créer des comptes fictifs afin de lancer des attaques de phishing ou de spamming.

Pour protéger ses données contre les personnes non autorisées, il est généralement recommandé d’utiliser des mots de passe avec des caractères alphanumériques et comprenant des lettres en majuscule et en minuscule ainsi que des caractères spéciaux. Toutefois, un des freins à l’utilisation de ce type de mots de passe est la difficulté à retenir ces mots de passe complexe. Mais si l’on souhaite se prémunir de toute violation de données, il paraît nécessaire d’utiliser ce type de mots de passe. Et les administrateurs de sites web ou de systèmes devraient contribuer à adopter cela en alertant l’utilisateur lorsque son mot de passe est faible ou en lui proposant des mots de passe forts difficiles à cracker.

Source : Keeper

Et vous ?

Que pensez-vous de ce classement ?

Utilisez-vous un de ces mots de passe ? Allez-vous le changer pour un mot de passe plus sûr ?

Selon vous, quels sont les pires mots de passe à bannir à ne pas utiliser ?

Voir aussi

Classement des pires mots de passe de 2013 « 123456 » apparaît en première position, suivi de « password »
Classement des pires mots de passe de 2015 : « 123456 » et « password » conservent la première et seconde position

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

Une erreur dans cette actualité ? Signalez-nous-la !

82 commentaires
Commenter Signaler un problème
satenske
Avatar de satenske
Membre confirmé https://www.developpez.com
Le 17/01/2017 à 10:43
Je pense qu'il est temps de ressortir ce bon vieux xkcd

6  0 
Itachiaurion
Avatar de Itachiaurion
Membre confirmé https://www.developpez.com
Le 26/12/2017 à 11:37
Citation Envoyé par grunk Voir le message
Choisir une phrase.

Un mot complexifié n'est pas si dure que ça à trouver en bruteforce et i lest difficile de s'en rappeler. Alors qu'une phrase simple est bien plus robuste de part sa longueur et facile à mémoriser.

Après si on est capable de retenir un mot de passe de 30 caractères avec minuscule/majuscule/chiffre/caractère spéciaux c'est encore mieux , mais perso j'y arrive pas

Qu'est ce qui se passe si j'oublie le mdp de mon gestionnaire ?
Si c'est un service en ligne , quid des risques de piratages de tous mes comptes ?
Si c'est un service en ligne que se passe si il disparait du jour au lendemain sans rien dire ?

Si y'a bien un truc que je confierais à personne et que je ne centraliserais pas c'est mes mots de passe
Qu'est ce qui se passe si tu oublie le mdp de ton gestionnaire? La même chose que si tu oublie un mot de passe non récupérable. Tu oublie ton mot de passe root linux ou ton mot de passe pour Windows? J’espère que tu as un outil de récup. C'est une fausse question/accusation, en plus de 3 ans d'utilisation je dois bien utiliser ce mot de passe pour gestionnaire au moins une fois par jour, va oublié un mot de passe avec ça. Après tu peux te permettre de faire toi même le mot de passe pour tes adresses mail de récupération. Dans le cas peu probable ou tu perd le mot de passe du gestionnaire tu peux toujours tout réinitialisé.

Pourquoi utiliser un service en ligne quand tu as keepass2 qui est gratuit et Opensource en plus de ne pas être en ligne? Tu ne confie pas tes mot de passes a quelqu'un si ce n'est a toi même avec ce logiciel. Faut arrêter d'être aussi borner en sécurité, surtout quand on a un outils aussi pratique a disposition.

Sérieusement il est difficile de penser que l'on peut humainement respecter le fait d'avoir un mot de passe réellement différent par site ou application utilisé. Tu y arrive peut être, mais moi j'ai besoins d'un gestionnaire pour mes plus de 40 mot de passes. Alors si en plus on ajoute le changement régulier de mot de passe, je ne vois pas comment on peut faire, il faut être pragmatique.
6  0 
Traroth2
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 17/01/2017 à 18:26
Ah, c'est pas en France que quelqu'un utiliserait qwerty comme mot de passe !

5  0 
jackk
Avatar de jackk
Membre éclairé https://www.developpez.com
Le 25/12/2017 à 17:38
Comme quoi on n'est pas si bêtes que ça en France, AZERTY ne figure pas dans la top list ;-)
5  0 
Franck.H
Avatar de Franck.H
Rédacteur https://www.developpez.com
Le 17/01/2017 à 11:55
Citation Envoyé par bodking01 Voir le message
Sinon, on peut mettre "incorrect" comme mot de passe comme ça si on oublie, on tape n'importe quoi et il dis "le mot de passe est incorrect"
4  0 
zaventem
Avatar de zaventem
Membre expérimenté https://www.developpez.com
Le 18/12/2018 à 9:40
Le jour où on ne sera plus obligé de créer des comptes pour tout et n'importe quoi, cela changera peut-être aussi les choses.
Je ne compte plus le nombre de compte que j'ai créé avec un email jetable et un mot de passe bidon pour juste pouvoir acheter sur un site ou même connaitre les frais de livraison.
4  0 
_skip
Avatar de _skip
Expert éminent https://www.developpez.com
Le 16/01/2017 à 19:56
En fait je pense qu'on a longtemps encouragé les gens à complexifier les mots de passes en y ajoutant de la longueur puis tour à tour des chiffres, des majuscules et autres en se concentrant sur les attaques brute force idiotes et on a complètement oublié de considérer la probabilité statistique. En tant qu'attaquant, vous avez le choix entre tester toutes les possibilités au bol comme un con ce qui vous prend des jours, des mois ou des siècles, ou alors essayer des combinaisons que l'on sait fréquentes d'utilisation. Genre [username] / [username]123 ou [nomduservice]1234, admin / password et j'en passe.

Les gens ont besoin de pouvoir mémoriser leur dizaine de passwords, ça sert à rien de leur imposer des règles de complexité car ça ne les conduit qu'à suivre des patterns simples ou alors les noter sur des post-it. Le seul remède que j'ai trouvé personnellement c'est d'utiliser un portefeuille de MP comme Keepass avec une passphrase "master" qu'il mémorise, puis sinon des passwords générés par machine pour chaque service.

En tout cas ça fonctionne chez moi, c'est le seul moyen pour ma cervelle de moineau de mémoriser les quelques 120 mots de passe privés et professionnels dont je me sers sans les noter en clair dans un fichier.
3  0 
Lcf.vs
Avatar de Lcf.vs
Membre éclairé https://www.developpez.com
Le 25/12/2017 à 19:08
Citation Envoyé par Olivier Famien Voir le message

Quelles solutions préconisez-vous pour éviter de composer des mots de passe faciles à pirater ;?
Comme je l'ai déjà dit plein de fois, sur ce forum : Retenir une phrase, si possible, multilingue.

Plus facile à retenir qu'un mdp complexe et, généralement, on y a des espaces et de la ponctuation, accents, etc.
3  0 
Avatar de
https://www.developpez.com
Le 31/12/2017 à 13:56
Citation Envoyé par Btwh_ Voir le message
une simple méthode et très efficace que je l'utilise personnellement est d'utiliser les marques,les caractéristiques écrits sur pc par exemple
sur mon pc il est écrit : DELL LATITUDE E7240 ==> delllatitudee7240 c'est un bon mot de passe
aussi : intel core i5 vpro => après coller les caractères : intelcorei5vpro est un mot de passe du lourd hh
Puis n'importe-qui qui regarde tes habitudes d'achat ou qui connaît ta marque de PC peut assez facilement avoir de bonnes indications sur des possibilités de mot de passe que tu pourrais avoir ! (A noter que ce genre de pass sont assez communs, aussi).
3  0 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/12/2018 à 10:12


sinon, ce qui est marrant, c'est que 1234567 vient après 12345678. Sans doute à cause des sites qui demandent 8 chiffres, mais quand même.
3  0 
Commenter Signaler un problème