Les pires mots de passe 2018 : « 123456 » trône en tête du classement pour la cinquième année consécutive
Et est suivi par « password » comme en 2017
Le 2018-12-17 04:47:24, par Olivier Famien, Chroniqueur Actualités
Les mots de passe, nous en utilisons tous pour accéder à nos comptes en ligne. Avec les scandales de piratage de données, il est recommandé aux utilisateurs de faire usage de mots de passe composés de longs caractères afin de donner du fil à retordre aux personnes malveillantes souhaitant deviner leurs mots de passe et accéder à leurs comptes.
Il y a quelques jours, SplashData, l’entreprise de gestion des mots de passe, a publié sa huitième liste annuelle des pires mots de passe de l’année 2018. Après avoir analysé plus de 5 millions de mots de passe divulgués sur internet et détenus par des utilisateurs d’Amérique du Nord et d’Europe occidentale. Après avoir analysé les mots de passe qui ont fuité sur la toile, la société a constaté que les mauvaises habitudes ont la vie dure. En effet, selon les résultats de son analyse, les utilisateurs continuent de recourir aux mêmes mots de passe prévisibles et faciles à deviner que par le passé.
L’an dernier, c’est-à-dire en 2017, le rapport de SplashData a donné les résultats suivants :
Pour cette fin d’année 2018, le classement des pires mots de passe donne le résultat suivant :
En comparant le classement de cette année à celui de 2017, l’on voit clairement que « ;123456 ;» continue d’être le mot de passe préféré de certains internautes. Et lorsqu’on remonte aux classements antérieurs, l’on remarque que ce même mot de passe trône en tête des classements de SplashData depuis cinq années consécutives. Ce dernier est suivi par le mot de passe « ;password ;» comme en 2017.
D’autres mots de passe ont fait leur entrée dans cette liste de fin d’année. Ce sont notamment « ;111111 ;» ou encore « ;princess ;». Parmi les nouveaux mots de passe utilisés, on retrouve également à la 23e place le mot de passe « ;donald ;». Pour Morgan Slain, PDG de SplashData, utiliser le nom du président « ;ou tout autre nom comme mot de passe est une décision dangereuse ;». Et pour cause, le PDG avance que « ;les pirates informatiques ont beaucoup de succès en utilisant les noms de célébrités, les termes de la culture pop aux sports, en passant par les modèles de clavier simples pour percer les comptes en ligne, car ils savent que beaucoup de gens utilisent ces combinaisons faciles à retenir ;».
En plus de la recommandation National Institute of Standards and Technology (NIST), préconisant de composer des mots de passe avec des phrases longues et faciles à retenir, SplashData propose trois astuces simples pour se protéger des pirates informatiques en ligne :
Source : Communiqué de presse de SplashData
Et vous ?
Utilisez-vous ces mots de passe faciles pour les pirates de deviner afin d'accéder à vos comptes en ligne ;? Pourquoi ?
Quelles solutions suggérez-vous pour aider ceux qui n’arrivent pas élaborer des mots de passe forts ;?
Voir aussi
Les MdP trop faibles sont devenus une menace majeure, rendant nécessaire l’authentification multifacteur, d’après le dernier rapport WatchGuard
86 % des MdP disponibles en clair de la société CashCrate avaient déjà été compromis, Troy Hunt s’indigne des mauvaises pratiques dans l’industrie
Un gestionnaire de MdP propose le mode Voyageur pour protéger vos données, la fouille des douanes US favorise-t-elle l’émergence de ces solutions ;?
Un expert en sécurité propose une liste de 320 millions de mots de passe à éviter pour renforcer la sécurité sur le Web
Classement des pires MdP 2017 : « ;123456 ;» en tête et « ;starwars ;» refait surface que conseillez-vous pour adopter des MdP difficiles à pirater ;?
Il y a quelques jours, SplashData, l’entreprise de gestion des mots de passe, a publié sa huitième liste annuelle des pires mots de passe de l’année 2018. Après avoir analysé plus de 5 millions de mots de passe divulgués sur internet et détenus par des utilisateurs d’Amérique du Nord et d’Europe occidentale. Après avoir analysé les mots de passe qui ont fuité sur la toile, la société a constaté que les mauvaises habitudes ont la vie dure. En effet, selon les résultats de son analyse, les utilisateurs continuent de recourir aux mêmes mots de passe prévisibles et faciles à deviner que par le passé.
L’an dernier, c’est-à-dire en 2017, le rapport de SplashData a donné les résultats suivants :
- « ;123456 ;»
- « ;password ;»
- « ;12345678 ;»
- « ;qwerty ;»
- « ;12345 ;»
- « ;123456789 ;»
- « ;letmein ;»
- « ;1234567 ;»
- « ;football ;»
- « ;iloveyou ;»
- « ;admin ;»
- « ;welcome ;»
- « ;monkey ;»
- « ;login ;»
- « ;abc123 ;»
- « ;starwars ;»
- « ;123123 ;»
- « ;dragon ;»
- « ;passw0rd ;»
- « ;master ;»
- « ;hello ;»
- « ;freedom ;»
- « ;whatever ;»
- « ;qazwsx ;»
- « ;trustno1 ;»
Pour cette fin d’année 2018, le classement des pires mots de passe donne le résultat suivant :
- 123456 (classement inchangé par rapport à l’année dernière)
- password (inchangé)
- 123456789 (gagne 3 places)
- 12345678 (perd 1 place)
- 12345 (inchangé)
- 111111 (nouveau)
- 1234567 (gagne 1 place)
- sunshine (nouveau)
- qwerty (perd 5 places)
- iloveyou (inchangé)
- princess (nouveau)
- admin (perd 1 place)
- welcome (perd 1 place)
- 666666 (nouveau)
- abc123 (inchangé)
- football (perd 7 places)
- 123123 (inchangé)
- monkey (perd 5 places)
- 654321 (nouveau)
- !@#$%^&* (nouveau)
- charlie (nouveau)
- aa123456 (nouveau)
- donald (nouveau)
- password1 (nouveau)
- qwerty123 (nouveau)
En comparant le classement de cette année à celui de 2017, l’on voit clairement que « ;123456 ;» continue d’être le mot de passe préféré de certains internautes. Et lorsqu’on remonte aux classements antérieurs, l’on remarque que ce même mot de passe trône en tête des classements de SplashData depuis cinq années consécutives. Ce dernier est suivi par le mot de passe « ;password ;» comme en 2017.
D’autres mots de passe ont fait leur entrée dans cette liste de fin d’année. Ce sont notamment « ;111111 ;» ou encore « ;princess ;». Parmi les nouveaux mots de passe utilisés, on retrouve également à la 23e place le mot de passe « ;donald ;». Pour Morgan Slain, PDG de SplashData, utiliser le nom du président « ;ou tout autre nom comme mot de passe est une décision dangereuse ;». Et pour cause, le PDG avance que « ;les pirates informatiques ont beaucoup de succès en utilisant les noms de célébrités, les termes de la culture pop aux sports, en passant par les modèles de clavier simples pour percer les comptes en ligne, car ils savent que beaucoup de gens utilisent ces combinaisons faciles à retenir ;».
En plus de la recommandation National Institute of Standards and Technology (NIST), préconisant de composer des mots de passe avec des phrases longues et faciles à retenir, SplashData propose trois astuces simples pour se protéger des pirates informatiques en ligne :
- Utilisez des phrases secrètes de douze caractères ou plus avec différents types de caractères.
- Utilisez un mot de passe différent pour chacune de vos connexions. Ainsi, si un pirate informatique accède à l’un de vos mots de passe, il ne pourra pas l’utiliser pour accéder à d’autres sites.
- Protégez vos actifs et votre identité personnelle en utilisant un gestionnaire de mots de passe pour organiser les mots de passe, générer des mots de passe sécurisés aléatoires et vous connecter automatiquement à des sites Web.
Source : Communiqué de presse de SplashData
Et vous ?
Voir aussi
-
zaventemMembre expérimentéLe jour où on ne sera plus obligé de créer des comptes pour tout et n'importe quoi, cela changera peut-être aussi les choses.
Je ne compte plus le nombre de compte que j'ai créé avec un email jetable et un mot de passe bidon pour juste pouvoir acheter sur un site ou même connaitre les frais de livraison.le 18/12/2018 à 9:40 -
el_slapperExpert éminent sénior
sinon, ce qui est marrant, c'est que 1234567 vient après 12345678. Sans doute à cause des sites qui demandent 8 chiffres, mais quand même.le 17/12/2018 à 10:12 -
GlutinusInactifQuand je fus gamin, mon mot de passe était "motdepasse", et j'étais persuadé d'être le seul au monde à l'avoir faitle 17/12/2018 à 10:23
-
GlutinusInactifIl y a sûrement beaucoup plus d'anglophones que de francophones recensés dans ce "top" (voir : monkey, princess, iloveyou...)le 17/12/2018 à 13:44
-
sixpiMembre du Club@strato35
Concernant "!@#$%^&*" c'est l'ordre des caractères spéciaux sur un clavier qwerty américain.le 18/12/2018 à 13:27 -
tanaka59InactifJ'ai consciencieusement noté chaque site sur le quel j'ai inscrit une adresse mail depuis janvier 2010.
En janvier 2018 j'ai décidé d’arrêter le suivi et de commencer à clôturer ces même comptes tout du moins une bonne partie ...
J'ai fermé exactement plus de 310 comptes ... Entre les sites marchands, les sites de jeux, ceux de l'administration , les sites types oracle ou java qui ont demandé un jour un gmail au lieu d'un mail pro , les sites de recrutements , le commerçant chez qui tu es passé en 2011 durant tes vacances a Cogolin ...
A partir de 30 / 40 sites la gestion des mots de passes devient très difficile voir dangereuse.le 02/01/2019 à 16:25 -
AiekickMembre extrêmement actifje pensais voir mon mot de passe : azertyle 17/12/2018 à 13:08
-
strato35Membre éclairé!@#$%^&*
ils recopient la liste des caractères spéciaux autorisés c'est ça ? le 17/12/2018 à 18:32 -
LuzagaleMembre à l'essaiIl n'y a rien de compliqué quand on utilise un gestionnaire de mots de passe. A condition d'avoir réfléchi à un mot de passe fort pour celui-ci.
Le gestionnaire créera automatiquement des mots de passe forts selon les paramètres qu'on lui donne (nombre de caractères, minuscules, majuscules, spéciaux, espaces, etc.).
En revanche, je m'étonne de voir que ce site n'a pas l'air de vouloir prendre en compte un mot de passe trop fort. Il me dit que c'est bon, que c'est enregistré mais si j'utilise le mot de passe que j'ai mis, il me dit que ce n'est pas le bon mot de passe. J'ai dû supprimer les caractères spéciaux du coup.le 11/02/2019 à 9:21 -
bk417Membre actifVivement l'adoption massive de webauthn qu'on en finisse.le 17/12/2018 à 18:45