Dans ce rapport, le mot de passe 123456 occupe la première place avec 17 % d’utilisateurs faisant recours à ce dernier pour sécuriser leurs différents comptes. Ce n’est en effet pas une surprise de le voir tenir la tête de classement, car depuis 2014, SplachData l’éditeur d’applications de gestion de mots de passe l’avait classé en première place des pires mots de passe les plus utilisés. Il est suivi par le mot de passe 123456789 semblable au premier avec un simple un rallongement de la suite numérique. Dans le classement de SplachData en 2015, ce mot occupait la 6e place. Il a donc gagné 4 places. En troisième position sur le podium, l’on a le mot de passe qwerty qui occupait l’an dernier la 4e place. Il a donc gagné davantage en popularité en l’espace de 12 mois. Ci-dessous la liste complète du classement 2016 pour les 25 mots de passe les plus faciles à deviner avec une comparaison à celui délivré par SplachData en 2015.
- 123456 (2015 : 1re place)
- 123456789 (2015 : 9e place)
- qwerty (2015 : 4e place)
- 12345678 (2015 : 3e place)
- 111111 (2015 : 14e place)
- 1234567890 (12e place)
- 1234567 (2015 : 9ème place)
- password (2015 : 2ème place)
- 123123 (nouvel entrant)
- 987654321 (nouvel entrant)
- qwertyuiop (22e place)
- mynoob (nouvel entrant)
- 123321 (nouvel entrant)
- 666666 (nouvel entrant)
- 18atcskd2w (nouvel entrant)
- 7777777 (nouvel entrant)
- 1q2w3e4r (nouvel entrant)
- 654321 (nouvel entrant)
- 555555 (nouvel entrant)
- 3rjs1la7qe (nouvel entrant)
- google (nouvel entrant)
- 1q2w3e4r5t (nouvel entrant)
- 123qwe (nouvel entrant)
- zxcvbnm (nouvel entrant)
- 1q2w3e (nouvel entrant)
Comme on peut le constater, la majorité des mots de passe classés dans le top 10 sont utilisés depuis plusieurs années avec leur place variant au fil des années. En outre, plusieurs mots de passe dans cette liste ne sont pas longs (4 à 6 caractères). L’inconvénient avec ces mots de passe courts est que la puissance de calcul des terminaux d’aujourd’hui permettent de les cracker en quelques secondes. Par ailleurs, quand bien même ils seraient longs, l’on note qu’ils sont tellement courants qu’il est possible pour des pirates de les deviner aisément en utilisant des dictionnaires de mots de passe. Enfin, Keeper précise que certains mots de passe comme 3rjs1la7qe ou 18atcskd2w qui paraissent difficiles à pirater apparaissent dans cette liste, car les bots utilisent de manière répétitive ces mots de passe pour créer des comptes fictifs afin de lancer des attaques de phishing ou de spamming.
Pour protéger ses données contre les personnes non autorisées, il est généralement recommandé d’utiliser des mots de passe avec des caractères alphanumériques et comprenant des lettres en majuscule et en minuscule ainsi que des caractères spéciaux. Toutefois, un des freins à l’utilisation de ce type de mots de passe est la difficulté à retenir ces mots de passe complexe. Mais si l’on souhaite se prémunir de toute violation de données, il paraît nécessaire d’utiliser ce type de mots de passe. Et les administrateurs de sites web ou de systèmes devraient contribuer à adopter cela en alertant l’utilisateur lorsque son mot de passe est faible ou en lui proposant des mots de passe forts difficiles à cracker.
Source : Keeper
Et vous ?
Que pensez-vous de ce classement ?
Utilisez-vous un de ces mots de passe ? Allez-vous le changer pour un mot de passe plus sûr ?
Selon vous, quels sont les pires mots de passe à bannir à ne pas utiliser ?
Voir aussi
Classement des pires mots de passe de 2013 « 123456 » apparaît en première position, suivi de « password »
Classement des pires mots de passe de 2015 : « 123456 » et « password » conservent la première et seconde position
La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié