Quels sont les 25 plus mauvais mots de passe sur Internet ?

Y'a du lourd

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :

password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.

Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe

Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :

inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
évitez un mot de passe trop court : au moins une dizaine de caractères.
éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
évitez les mots entiers et préférez les mots inventés par vous-même
évitez d’utiliser votre propre nom, celui de votre société, etc.
évitez d’utiliser le même mot de passe pour tous vos comptes

MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.

Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.

Twitter

Le 21 novembre 2011 à 16:07 (35 490 lectures)

Actu Précédente Actu Suivante

Il y a 127 commentaires

INpactien

medg333k Le lundi 21 novembre 2011 à 16:13:53 #1

Inscrit le lundi 7 mars 11 - 11 commentaires

passw0rd? il faut savoir se démarquer!

INpactienne

Eglantyne Le lundi 21 novembre 2011 à 16:13:54 #2

Inscrite le jeudi 9 juillet 09 - 2967 commentaires

J'ai bien essayé de mettre un password en grec, la machine ne l'a pas accepté...

INpactien

olorim Le lundi 21 novembre 2011 à 16:14:16 #3

Inscrit le mardi 13 mai 08 - 376 commentaires

Ha je suis déçu : y'a pas le fameux "god", ou encore "Administrator"

Edité par olorim le lundi 21 novembre 2011 à 16:15

INpactien

typhoon006 Le lundi 21 novembre 2011 à 16:14:33 #4

Inscrit le jeudi 12 mai 05 - 23904 commentaires

inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)

et non :p pas forcement :

http://2toria.com/wp-content/uploads/2011/08/xkcd.png

INpactien

Maxobelix Le lundi 21 novembre 2011 à 16:14:49 #5

Inscrit le mercredi 5 avril 06 - 1824 commentaires

Rien ne vaut du bon password 1337 "light", genre :

Cr3m3_C4r4m31, Cr3m34uB3urr3, P4rf4it_C4f3...

Un bon ch'tiot mélange qui permet d'échapper au brute force sur dictionnaire et autres joyeusetés.

Il n'est plus possible de commenter cette actualité

Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.