Quels sont les 25 plus mauvais mots de passe sur Internet ?

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.


Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :

• inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
• évitez un mot de passe trop court : au moins une dizaine de caractères.
• éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
• évitez les mots entiers et préférez les mots inventés par vous-même
• évitez d’utiliser votre propre nom, celui de votre société, etc.
• évitez d’utiliser le même mot de passe pour tous vos comptes

MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.

Nil Sanyas le 21 novembre 2011 à 16:07 (32 505 lectures)

Tweeter

• 31 / 10 / 2011 : Facebook : des amis certifiés, des mots de passe pour les ...
• 26 / 10 / 2011 : LCEN : FAI et hébergeurs auront-ils à oublier les mots de passe ?
• 21 / 09 / 2011 : OSX Lion : deux problèmes de sécurité avec les mots de passe
• 27 / 06 / 2011 : Electronic Arts victime de piratage, fuite de mots de passe en clair
• 11 / 06 / 2011 : Édito : la mort du streaming gratuit et les multiples mots de passe
• 03 / 06 / 2011 : Sony Pictures piraté : plus d'un million de mots de passe dérobés
• 08 / 04 / 2011 : Le décret LCEN officiellement attaqué, l’ombre des mots de passe
• 16 / 02 / 2011 : iPhone : Fraunhofer récupère tous les mots de passe en 6 min

Actu Précédente Actu Suivante