Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Classement des pires mots de passe de 2015 :
« 123456 » et « password » conservent la première et seconde position

Le , par Stéphane le calme

21PARTAGES

9  0 
SplashData, un éditeur d’applications de gestion de mots de passe, s'est lancé depuis quatre ans déjà dans une opération d’analyse des mots de passe divulgués par les pirates. Comme à son habitude, l'éditeur a publié la liste des 25 mots de passe qui ont été le plus utilisés (majoritairement par des internautes d'Amérique du Nord et d'Europe de l'Ouest) durant l'année 2015 pour encourager l'adoption de mots de passe forts afin d'améliorer la sécurité sur internet.

Une liste qui s'appuie sur un échantillon de plus de deux millions de mots de passe qui ont fuité durant l'année 2015. Aussi, même si les statistiques peuvent ne pas être des plus représentatives, elles dessinent tout de même une tendance.

Les deux premières n'ont pas été changées entre 2014 et 2015. Neuf nouveaux mots de passe ont fait leur entrée dans le top 25 à l'instar de welcome, login, solo ou starwars.

  1. 123456 (sa position n'a pas changé depuis la liste de l'année dernière)
  2. password (sa position n'a pas changé depuis la liste de l'année dernière)
  3. 12345678 (gagne une place dans le classement)
  4. qwerty (gagne une place dans le classement)
  5. 12345 (perd deux places dans le classement)
  6. 123456789 (sa position n'a pas changé depuis la liste de l'année dernière)
  7. football (gagne trois places dans le classement)
  8. 1234 (perd une place dans le classement)
  9. 1234567 (gagne deux places dans le classement)
  10. baseball (perd deux places dans le classement)
  11. welcome (nouvel élément)
  12. 1234567890 (nouvel élément)
  13. abc123 (gagne une place dans le classement)
  14. 111111 (gagne une place dans le classement)
  15. 1qaz2wsx (nouvel élément)
  16. dragon (perd 7 places dans le classement)
  17. master (gagne deux places dans le classement)
  18. monkey (perd 6 places dans le classement)
  19. letmein (perd 6 places dans le classement)
  20. login (nouvel élément)
  21. princess (nouvel élément)
  22. qwertyuiop (nouvel élément)
  23. solo (nouvel élément)
  24. passw0rd (nouvel élément)
  25. starwars (nouvel élément)


« Nous avons observé un effort fourni par de nombreuses personnes en matière de sécurité qui ont ajouté des caractères à leurs mots de passe. Mais si ces longs mots de passe se basent sur des modèles simples, vous vous retrouverez avec la même probabilité de risque de voir votre identité subtilisée par des pirates », a expliqué Morgan Slain, PDG de SplashData. « Comme nous pouvons le voir sur la liste, utiliser des sports populaires ou des termes de la culture pop est également une mauvaise idée. Nous espérons qu'avec une plus grande propagande sur combien il est dangereux d'utiliser des mots de passe faibles, plus de personnes vont prendre des mesures pour renforcer leurs mots de passe et, plus important encore, utiliser des mots de passe différents pour différents sites web », a-t-il continué.

Source : SplachData

Et vous ?

Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?

Voir aussi :

À 11 ans, elle vend des mots de passe forts moyennant deux dollars en se servant de la méthode Diceware

Des chercheurs ont trouvé des failles dans le système de protection de mots de passe d'Ashley Madison qui fait appel à la fonction de hash bcrypt

59 % des consommateurs américains réutilisent leurs mots de passe sur la toile, selon Password Boss, et 43 % préfèrent les noter sur du papier

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BenoitM
Expert confirmé https://www.developpez.com
Le 21/01/2016 à 10:25
Citation Envoyé par WaterTwelve21 Voir le message
Quelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?
avec ton clavier c'est 1aqw2zsx
c'est un peu l'équivalent de azerty
11  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 21/01/2016 à 12:51
Après es ce grave ?

Moi même j'utilise ce genre de mots de passe sur des sites bidons, avec un email poubelle ou je dois m'inscrire pour utiliser des fonctionnalités.

Utilisé ce genre de mots de passe sur des sites sans importance, les site de download, les forums..etc.
Sur des sites sensible (ebay...etc) la par contre oui c'est un problème.

Sa serait bien de voir d'ou provienne ces mots de passes (sur quels sites web).
9  1 
Avatar de agilare
Membre à l'essai https://www.developpez.com
Le 21/01/2016 à 12:09
Il serait intéressant d'avoir une sélection de mots de passes issus de sites francophones.
7  0 
Avatar de WaterTwelve21
Membre confirmé https://www.developpez.com
Le 21/01/2016 à 10:21
Quelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?
6  0 
Avatar de satenske
Membre confirmé https://www.developpez.com
Le 17/01/2017 à 10:43
Je pense qu'il est temps de ressortir ce bon vieux xkcd

6  0 
Avatar de Itachiaurion
Membre averti https://www.developpez.com
Le 26/12/2017 à 11:37
Citation Envoyé par grunk Voir le message
Choisir une phrase.

Un mot complexifié n'est pas si dure que ça à trouver en bruteforce et i lest difficile de s'en rappeler. Alors qu'une phrase simple est bien plus robuste de part sa longueur et facile à mémoriser.

Après si on est capable de retenir un mot de passe de 30 caractères avec minuscule/majuscule/chiffre/caractère spéciaux c'est encore mieux , mais perso j'y arrive pas

Qu'est ce qui se passe si j'oublie le mdp de mon gestionnaire ?
Si c'est un service en ligne , quid des risques de piratages de tous mes comptes ?
Si c'est un service en ligne que se passe si il disparait du jour au lendemain sans rien dire ?

Si y'a bien un truc que je confierais à personne et que je ne centraliserais pas c'est mes mots de passe
Qu'est ce qui se passe si tu oublie le mdp de ton gestionnaire? La même chose que si tu oublie un mot de passe non récupérable. Tu oublie ton mot de passe root linux ou ton mot de passe pour Windows? J’espère que tu as un outil de récup. C'est une fausse question/accusation, en plus de 3 ans d'utilisation je dois bien utiliser ce mot de passe pour gestionnaire au moins une fois par jour, va oublié un mot de passe avec ça. Après tu peux te permettre de faire toi même le mot de passe pour tes adresses mail de récupération. Dans le cas peu probable ou tu perd le mot de passe du gestionnaire tu peux toujours tout réinitialisé.

Pourquoi utiliser un service en ligne quand tu as keepass2 qui est gratuit et Opensource en plus de ne pas être en ligne? Tu ne confie pas tes mot de passes a quelqu'un si ce n'est a toi même avec ce logiciel. Faut arrêter d'être aussi borner en sécurité, surtout quand on a un outils aussi pratique a disposition.

Sérieusement il est difficile de penser que l'on peut humainement respecter le fait d'avoir un mot de passe réellement différent par site ou application utilisé. Tu y arrive peut être, mais moi j'ai besoins d'un gestionnaire pour mes plus de 40 mot de passes. Alors si en plus on ajoute le changement régulier de mot de passe, je ne vois pas comment on peut faire, il faut être pragmatique.
6  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 17/01/2017 à 18:26
Ah, c'est pas en France que quelqu'un utiliserait qwerty comme mot de passe !

5  0 
Avatar de jackk
Membre actif https://www.developpez.com
Le 25/12/2017 à 17:38
Comme quoi on n'est pas si bêtes que ça en France, AZERTY ne figure pas dans la top list ;-)
5  0 
Avatar de Franck.H
Rédacteur https://www.developpez.com
Le 17/01/2017 à 11:55
Citation Envoyé par bodking01 Voir le message
Sinon, on peut mettre "incorrect" comme mot de passe comme ça si on oublie, on tape n'importe quoi et il dis "le mot de passe est incorrect"
4  0 
Avatar de zaventem
Membre chevronné https://www.developpez.com
Le 18/12/2018 à 9:40
Le jour où on ne sera plus obligé de créer des comptes pour tout et n'importe quoi, cela changera peut-être aussi les choses.
Je ne compte plus le nombre de compte que j'ai créé avec un email jetable et un mot de passe bidon pour juste pouvoir acheter sur un site ou même connaitre les frais de livraison.
4  0