Classement des pires mots de passe de 2013
« 123456 » apparaît en première position, suivi de « password »
Le 2014-01-28 13:04:30, par Hinault Romaric, Responsable .NET
Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Le couple mot de passe/identifiant de l’utilisateur est le moyen d’authentification le plus utilisé par les services en ligne.
Compte tenu de la sensibilité de cette information, il est conseillé de toujours créer un mot de passe fort, en respectant certaines consignes.
Force est de constater, cependant, que les utilisateurs adoptent très peu des mots de passe forts. SplashData, un éditeur d’applications de gestion de mots de passe, s’est lancé, depuis trois ans, dans une opération d’analyse des mots de passe divulgués par les pirates.
Pour les deux premières années de son étude (2011 et 2012), SplashData avait couronné le terme « password » comme le mot de passe le plus utilisé. Pour 2013, ce terme a été détrôné par « 123456 », qui devient le pire mot de passe couramment utilisé.
La liste du top 25 des mots de passe les plus utilisés en 2013 a été établie à partir des fichiers contenant des millions de mots de passe volés mis en ligne au cours de l’année. Cette liste a été grandement influencée par le piratage d’Adobe, qui avait levé le voile sur 130 millions de mots de passe des utilisateurs.
« En voyant les mots de passe comme adobe123 et photoshop sur cette liste, il est important de rappeler qu’il ne faut pas baser votre mot de passe sur le nom du site ou l’application auquel vous accédez », affirme Morgan Slain, PDG de SplashData.
La liste de l’année 2013 montre que beaucoup de personnes continuent à s’exposer en utilisant des mots de passe faibles, faciles à deviner. Dans le top 10 de SplashData, on peut retrouver des mots de passe comme « qwerty », « abc123 », « 111111 », ou encore « iloveyou ».
Source : SplashData
Et vous ?
Compte tenu de la sensibilité de cette information, il est conseillé de toujours créer un mot de passe fort, en respectant certaines consignes.
Force est de constater, cependant, que les utilisateurs adoptent très peu des mots de passe forts. SplashData, un éditeur d’applications de gestion de mots de passe, s’est lancé, depuis trois ans, dans une opération d’analyse des mots de passe divulgués par les pirates.
Pour les deux premières années de son étude (2011 et 2012), SplashData avait couronné le terme « password » comme le mot de passe le plus utilisé. Pour 2013, ce terme a été détrôné par « 123456 », qui devient le pire mot de passe couramment utilisé.
La liste du top 25 des mots de passe les plus utilisés en 2013 a été établie à partir des fichiers contenant des millions de mots de passe volés mis en ligne au cours de l’année. Cette liste a été grandement influencée par le piratage d’Adobe, qui avait levé le voile sur 130 millions de mots de passe des utilisateurs.
« En voyant les mots de passe comme adobe123 et photoshop sur cette liste, il est important de rappeler qu’il ne faut pas baser votre mot de passe sur le nom du site ou l’application auquel vous accédez », affirme Morgan Slain, PDG de SplashData.
La liste de l’année 2013 montre que beaucoup de personnes continuent à s’exposer en utilisant des mots de passe faibles, faciles à deviner. Dans le top 10 de SplashData, on peut retrouver des mots de passe comme « qwerty », « abc123 », « 111111 », ou encore « iloveyou ».
Source : SplashData
Et vous ?
-
le 28/01/2014 à 15:33
-
BenoitMExpert confirméle 21/01/2016 à 10:25
-
ShutyMembre éprouvéJe ne suis pas étonné. Sur de nombreux sites où je ne rentre aucune informations perso j'utilise "123456789". Ca évite ainsi de laisser ses mdp sur toutes les bdd. De plus, on ne sait jamais si les mdp sont hashé ou non en base...Et vous ?
Qu'en pensez-vous ? Quel est le pire mot de passe que vous avez déjà utiliser ? Vous reconnaissez-vous dans cette liste ?le 28/01/2014 à 13:28 -
Le changement de MdP peut être très chronophage.
Quand je bossais chez Cisco, on devait changer le bazar tous les 45 jours et croyez-moi, c'était vraiment galère parce qu'il y avait un check de dictionnaire qui se faisait dans plus de 90 langues/dialectes. Sans compter qu'il fallait inclure des majuscules, chiffres et ponctuation
Puis, l'expérience aidant, voilà comment je procède pour les MdP... Je vous donne quelques exemples et vous aurez vite compris
Ma meuf, elle porte du 90B :-P
!MmEpd90B:-P
Tiens, je suis à découvert de 200€ :-(
?TjSaDd200€:-(
L'anniversaire de mon fils, c'est le 5 mars 1992 :-)
*LadMfCl5031992:-)
Mes 4 chats s'appellent Becky, Venus, Chipie et Cookie
:!M4CsBVCC
Le stock Cisco est tombé à 20$ :-(
LsCSCO20$:-(
J'ai pas passé ces MdP au password checker, mais je sais d'avance qu'ils sont strongs
Stephle 28/01/2014 à 15:57 -
GrisouMembre habituéJe me rappelle qu'une fois j'avais fait un programme bridé.
Et pour le débrider il fallait saisir le Mdp "Cherche"
Alors quant on me demandait quel était le mot de passe, je répondais cherche, et en général les gens s'énervaient.
Et par la suite rigolaient.le 31/01/2014 à 12:32 -
RyzenOCInactifAprès es ce grave ?
Moi même j'utilise ce genre de mots de passe sur des sites bidons, avec un email poubelle ou je dois m'inscrire pour utiliser des fonctionnalités.
Utilisé ce genre de mots de passe sur des sites sans importance, les site de download, les forums..etc.
Sur des sites sensible (ebay...etc) la par contre oui c'est un problème.
Sa serait bien de voir d'ou provienne ces mots de passes (sur quels sites web).le 21/01/2016 à 12:51 -
illightExpert confirméC'est bizarre, dans cette liste il n'y a pas totole 28/01/2014 à 13:34
-
bodking01Membre à l'essaiSinon, on peut mettre "incorrect" comme mot de passe comme ça si on oublie, on tape n'importe quoi et il dis "le mot de passe est incorrect"le 30/04/2014 à 14:41
-
agilareMembre à l'essaiIl serait intéressant d'avoir une sélection de mots de passes issus de sites francophones.le 21/01/2016 à 12:09
-
WaterTwelve21Membre confirméQuelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?le 21/01/2016 à 10:21