Classement des pires mots de passe de 2015 :
« 123456 » et « password » conservent la première et seconde position
Le 2016-01-21 09:47:42, par Stéphane le calme, Chroniqueur Actualités
SplashData, un éditeur d’applications de gestion de mots de passe, s'est lancé depuis quatre ans déjà dans une opération d’analyse des mots de passe divulgués par les pirates. Comme à son habitude, l'éditeur a publié la liste des 25 mots de passe qui ont été le plus utilisés (majoritairement par des internautes d'Amérique du Nord et d'Europe de l'Ouest) durant l'année 2015 pour encourager l'adoption de mots de passe forts afin d'améliorer la sécurité sur internet.
Une liste qui s'appuie sur un échantillon de plus de deux millions de mots de passe qui ont fuité durant l'année 2015. Aussi, même si les statistiques peuvent ne pas être des plus représentatives, elles dessinent tout de même une tendance.
Les deux premières n'ont pas été changées entre 2014 et 2015. Neuf nouveaux mots de passe ont fait leur entrée dans le top 25 à l'instar de welcome, login, solo ou starwars.
« Nous avons observé un effort fourni par de nombreuses personnes en matière de sécurité qui ont ajouté des caractères à leurs mots de passe. Mais si ces longs mots de passe se basent sur des modèles simples, vous vous retrouverez avec la même probabilité de risque de voir votre identité subtilisée par des pirates », a expliqué Morgan Slain, PDG de SplashData. « Comme nous pouvons le voir sur la liste, utiliser des sports populaires ou des termes de la culture pop est également une mauvaise idée. Nous espérons qu'avec une plus grande propagande sur combien il est dangereux d'utiliser des mots de passe faibles, plus de personnes vont prendre des mesures pour renforcer leurs mots de passe et, plus important encore, utiliser des mots de passe différents pour différents sites web », a-t-il continué.
Source : SplachData
Et vous ?
Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?
Voir aussi :
À 11 ans, elle vend des mots de passe forts moyennant deux dollars en se servant de la méthode Diceware
Des chercheurs ont trouvé des failles dans le système de protection de mots de passe d'Ashley Madison qui fait appel à la fonction de hash bcrypt
59 % des consommateurs américains réutilisent leurs mots de passe sur la toile, selon Password Boss, et 43 % préfèrent les noter sur du papier
Une liste qui s'appuie sur un échantillon de plus de deux millions de mots de passe qui ont fuité durant l'année 2015. Aussi, même si les statistiques peuvent ne pas être des plus représentatives, elles dessinent tout de même une tendance.
Les deux premières n'ont pas été changées entre 2014 et 2015. Neuf nouveaux mots de passe ont fait leur entrée dans le top 25 à l'instar de welcome, login, solo ou starwars.
- 123456 (sa position n'a pas changé depuis la liste de l'année dernière)
- password (sa position n'a pas changé depuis la liste de l'année dernière)
- 12345678 (gagne une place dans le classement)
- qwerty (gagne une place dans le classement)
- 12345 (perd deux places dans le classement)
- 123456789 (sa position n'a pas changé depuis la liste de l'année dernière)
- football (gagne trois places dans le classement)
- 1234 (perd une place dans le classement)
- 1234567 (gagne deux places dans le classement)
- baseball (perd deux places dans le classement)
- welcome (nouvel élément)
- 1234567890 (nouvel élément)
- abc123 (gagne une place dans le classement)
- 111111 (gagne une place dans le classement)
- 1qaz2wsx (nouvel élément)
- dragon (perd 7 places dans le classement)
- master (gagne deux places dans le classement)
- monkey (perd 6 places dans le classement)
- letmein (perd 6 places dans le classement)
- login (nouvel élément)
- princess (nouvel élément)
- qwertyuiop (nouvel élément)
- solo (nouvel élément)
- passw0rd (nouvel élément)
- starwars (nouvel élément)
« Nous avons observé un effort fourni par de nombreuses personnes en matière de sécurité qui ont ajouté des caractères à leurs mots de passe. Mais si ces longs mots de passe se basent sur des modèles simples, vous vous retrouverez avec la même probabilité de risque de voir votre identité subtilisée par des pirates », a expliqué Morgan Slain, PDG de SplashData. « Comme nous pouvons le voir sur la liste, utiliser des sports populaires ou des termes de la culture pop est également une mauvaise idée. Nous espérons qu'avec une plus grande propagande sur combien il est dangereux d'utiliser des mots de passe faibles, plus de personnes vont prendre des mesures pour renforcer leurs mots de passe et, plus important encore, utiliser des mots de passe différents pour différents sites web », a-t-il continué.
Source : SplachData
Et vous ?
Voir aussi :
-
BenoitMExpert confirméle 21/01/2016 à 10:25
-
RyzenOCInactifAprès es ce grave ?
Moi même j'utilise ce genre de mots de passe sur des sites bidons, avec un email poubelle ou je dois m'inscrire pour utiliser des fonctionnalités.
Utilisé ce genre de mots de passe sur des sites sans importance, les site de download, les forums..etc.
Sur des sites sensible (ebay...etc) la par contre oui c'est un problème.
Sa serait bien de voir d'ou provienne ces mots de passes (sur quels sites web).le 21/01/2016 à 12:51 -
agilareMembre à l'essaiIl serait intéressant d'avoir une sélection de mots de passes issus de sites francophones.le 21/01/2016 à 12:09
-
WaterTwelve21Membre confirméQuelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?le 21/01/2016 à 10:21
-
satenskeMembre confirméJe pense qu'il est temps de ressortir ce bon vieux xkcdle 17/01/2017 à 10:43
-
ItachiaurionMembre confirméQu'est ce qui se passe si tu oublie le mdp de ton gestionnaire? La même chose que si tu oublie un mot de passe non récupérable. Tu oublie ton mot de passe root linux ou ton mot de passe pour Windows? J’espère que tu as un outil de récup. C'est une fausse question/accusation, en plus de 3 ans d'utilisation je dois bien utiliser ce mot de passe pour gestionnaire au moins une fois par jour, va oublié un mot de passe avec ça. Après tu peux te permettre de faire toi même le mot de passe pour tes adresses mail de récupération. Dans le cas peu probable ou tu perd le mot de passe du gestionnaire tu peux toujours tout réinitialisé.
Pourquoi utiliser un service en ligne quand tu as keepass2 qui est gratuit et Opensource en plus de ne pas être en ligne? Tu ne confie pas tes mot de passes a quelqu'un si ce n'est a toi même avec ce logiciel. Faut arrêter d'être aussi borner en sécurité, surtout quand on a un outils aussi pratique a disposition.
Sérieusement il est difficile de penser que l'on peut humainement respecter le fait d'avoir un mot de passe réellement différent par site ou application utilisé. Tu y arrive peut être, mais moi j'ai besoins d'un gestionnaire pour mes plus de 40 mot de passes. Alors si en plus on ajoute le changement régulier de mot de passe, je ne vois pas comment on peut faire, il faut être pragmatique.le 26/12/2017 à 11:37 -
Traroth2Membre émériteAh, c'est pas en France que quelqu'un utiliserait qwerty comme mot de passe !le 17/01/2017 à 18:26
-
jackkMembre éclairéComme quoi on n'est pas si bêtes que ça en France, AZERTY ne figure pas dans la top list ;-)le 25/12/2017 à 17:38
-
Franck.HRédacteurle 17/01/2017 à 11:55
-
zaventemMembre expérimentéLe jour où on ne sera plus obligé de créer des comptes pour tout et n'importe quoi, cela changera peut-être aussi les choses.
Je ne compte plus le nombre de compte que j'ai créé avec un email jetable et un mot de passe bidon pour juste pouvoir acheter sur un site ou même connaitre les frais de livraison.le 18/12/2018 à 9:40