IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Classement des pires MdP 2017 : « 123456 » en tête et « starwars » refait surface
Que conseillez-vous pour adopter des MdP difficiles à pirater ?

Le , par Olivier Famien
82 commentaires

77PARTAGES

10  0 
Classement des pires mots de passe de 2013,
« 123456 » apparaît en première position, suivi de « password »

Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Le couple mot de passe/identifiant de l’utilisateur est le moyen d’authentification le plus utilisé par les services en ligne.

Compte tenu de la sensibilité de cette information, il est conseillé de toujours créer un mot de passe fort, en respectant certaines consignes.

Force est de constater, cependant, que les utilisateurs adoptent très peu des mots de passe forts. SplashData, un éditeur d’applications de gestion de mots de passe, s’est lancé, depuis trois ans, dans une opération d’analyse des mots de passe divulgués par les pirates.

Pour les deux premières années de son étude (2011 et 2012), SplashData avait couronné le terme « password » comme le mot de passe le plus utilisé. Pour 2013, ce terme a été détrôné par « 123456 », qui devient le pire mot de passe couramment utilisé.

La liste du top 25 des mots de passe les plus utilisés en 2013 a été établie à partir des fichiers contenant des millions de mots de passe volés mis en ligne au cours de l’année. Cette liste a été grandement influencée par le piratage d’Adobe, qui avait levé le voile sur 130 millions de mots de passe des utilisateurs.

« En voyant les mots de passe comme adobe123 et photoshop sur cette liste, il est important de rappeler qu’il ne faut pas baser votre mot de passe sur le nom du site ou l’application auquel vous accédez », affirme Morgan Slain, PDG de SplashData.

La liste de l’année 2013 montre que beaucoup de personnes continuent à s’exposer en utilisant des mots de passe faibles, faciles à deviner. Dans le top 10 de SplashData, on peut retrouver des mots de passe comme « qwerty », « abc123 », « 111111 », ou encore « iloveyou ».



Source : SplashData

Et vous ?

Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?
Vous avez lu gratuitement 709 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

82 commentaires
Commenter Signaler un problème
Itachiaurion
Avatar de Itachiaurion
Membre confirmé https://www.developpez.com
Le 26/12/2017 à 11:37
Citation Envoyé par grunk Voir le message
Choisir une phrase.

Un mot complexifié n'est pas si dure que ça à trouver en bruteforce et i lest difficile de s'en rappeler. Alors qu'une phrase simple est bien plus robuste de part sa longueur et facile à mémoriser.

Après si on est capable de retenir un mot de passe de 30 caractères avec minuscule/majuscule/chiffre/caractère spéciaux c'est encore mieux , mais perso j'y arrive pas

Qu'est ce qui se passe si j'oublie le mdp de mon gestionnaire ?
Si c'est un service en ligne , quid des risques de piratages de tous mes comptes ?
Si c'est un service en ligne que se passe si il disparait du jour au lendemain sans rien dire ?

Si y'a bien un truc que je confierais à personne et que je ne centraliserais pas c'est mes mots de passe
Qu'est ce qui se passe si tu oublie le mdp de ton gestionnaire? La même chose que si tu oublie un mot de passe non récupérable. Tu oublie ton mot de passe root linux ou ton mot de passe pour Windows? J’espère que tu as un outil de récup. C'est une fausse question/accusation, en plus de 3 ans d'utilisation je dois bien utiliser ce mot de passe pour gestionnaire au moins une fois par jour, va oublié un mot de passe avec ça. Après tu peux te permettre de faire toi même le mot de passe pour tes adresses mail de récupération. Dans le cas peu probable ou tu perd le mot de passe du gestionnaire tu peux toujours tout réinitialisé.

Pourquoi utiliser un service en ligne quand tu as keepass2 qui est gratuit et Opensource en plus de ne pas être en ligne? Tu ne confie pas tes mot de passes a quelqu'un si ce n'est a toi même avec ce logiciel. Faut arrêter d'être aussi borner en sécurité, surtout quand on a un outils aussi pratique a disposition.

Sérieusement il est difficile de penser que l'on peut humainement respecter le fait d'avoir un mot de passe réellement différent par site ou application utilisé. Tu y arrive peut être, mais moi j'ai besoins d'un gestionnaire pour mes plus de 40 mot de passes. Alors si en plus on ajoute le changement régulier de mot de passe, je ne vois pas comment on peut faire, il faut être pragmatique.
6  0 
jackk
Avatar de jackk
Membre éclairé https://www.developpez.com
Le 25/12/2017 à 17:38
Comme quoi on n'est pas si bêtes que ça en France, AZERTY ne figure pas dans la top list ;-)
5  0 
zaventem
Avatar de zaventem
Membre expérimenté https://www.developpez.com
Le 18/12/2018 à 9:40
Le jour où on ne sera plus obligé de créer des comptes pour tout et n'importe quoi, cela changera peut-être aussi les choses.
Je ne compte plus le nombre de compte que j'ai créé avec un email jetable et un mot de passe bidon pour juste pouvoir acheter sur un site ou même connaitre les frais de livraison.
4  0 
Lcf.vs
Avatar de Lcf.vs
Membre éclairé https://www.developpez.com
Le 25/12/2017 à 19:08
Citation Envoyé par Olivier Famien Voir le message

Quelles solutions préconisez-vous pour éviter de composer des mots de passe faciles à pirater ?
Comme je l'ai déjà dit plein de fois, sur ce forum : Retenir une phrase, si possible, multilingue.

Plus facile à retenir qu'un mdp complexe et, généralement, on y a des espaces et de la ponctuation, accents, etc.
3  0 
Avatar de
https://www.developpez.com
Le 31/12/2017 à 13:56
Citation Envoyé par Btwh_ Voir le message
une simple méthode et très efficace que je l'utilise personnellement est d'utiliser les marques,les caractéristiques écrits sur pc par exemple
sur mon pc il est écrit : DELL LATITUDE E7240 ==> delllatitudee7240 c'est un bon mot de passe
aussi : intel core i5 vpro => après coller les caractères : intelcorei5vpro est un mot de passe du lourd hh
Puis n'importe-qui qui regarde tes habitudes d'achat ou qui connaît ta marque de PC peut assez facilement avoir de bonnes indications sur des possibilités de mot de passe que tu pourrais avoir ! (A noter que ce genre de pass sont assez communs, aussi).
3  0 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/12/2018 à 10:12


sinon, ce qui est marrant, c'est que 1234567 vient après 12345678. Sans doute à cause des sites qui demandent 8 chiffres, mais quand même.
3  0 
Glutinus
Avatar de Glutinus
Inactif https://www.developpez.com
Le 17/12/2018 à 10:23
Quand je fus gamin, mon mot de passe était "motdepasse", et j'étais persuadé d'être le seul au monde à l'avoir fait
3  0 
Glutinus
Avatar de Glutinus
Inactif https://www.developpez.com
Le 17/12/2018 à 13:44
Citation Envoyé par Aiekick Voir le message
je pensais voir mon mot de passe : azerty
Il y a sûrement beaucoup plus d'anglophones que de francophones recensés dans ce "top" (voir : monkey, princess, iloveyou...)
3  0 
Lcf.vs
Avatar de Lcf.vs
Membre éclairé https://www.developpez.com
Le 26/12/2017 à 3:28
Citation Envoyé par koyosama Voir le message
Pourquoi ne pas utliser tout simplement une gestionnaire de mot de passe ...
Encore faut-il pouvoir faire confiance en ce gestionnaire...
2  0 
Namica
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 26/12/2017 à 10:43
Le problème n'est pas tant de créer un bon mot de passe, en utilisant par exemple une phrase,
que d'en créer un certain nombre, de les changer régulièrement et de les retenir.
Combien de mots de passe différents utilisez-vous ?

Au delà de quelques uns impossible de se passer d'un gestionnaire de mot de passe.
2  0 
Commenter Signaler un problème