S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Quels sont les 25 plus mauvais mots de passe sur Internet ?

Y'a du lourd

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football
Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.

Sony mot de passe password analyse
Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe

Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
  • inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
  • évitez un mot de passe trop court : au moins une dizaine de caractères.
  • éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
  • évitez les mots entiers et préférez les mots inventés par vous-même
  • évitez d’utiliser votre propre nom, celui de votre société, etc.
  • évitez d’utiliser le même mot de passe pour tous vos comptes
MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.

Google+

Le 21 novembre 2011 à 16:07 (35 533 lectures)

Il y a 127 commentaires

Avatar de Jiyuu_Hashi INpactien
Jiyuu_Hashi Le lundi 21 novembre 2011 à 19:24:06
Inscrit le lundi 20 décembre 10 - 1674 commentaires
En mot de passe, pour les mathématiciens, il y a aussi le fameux "Que J'Aime A Faire Connaître Ce Nombre Utile Aux Sages. Immortel Archimède, Artiste, Ingénieur, Qui De Ton Jugement Peut Priser La Valeur" (31415926535897932384626 - nombre de lettres de chaque mot pour retenir la valeur de pi, et facilement transposable en mot de passe en ne prenant que la première lettres de ceux-ci et retranscrit en 1337).
Pour ma part, j'ai vu :
toto, titi, tata, etc.
azerty(uiop)
sans mot de passe
1aqw2zsx, etc.
Avatar de sepas INpactien
sepas Le lundi 21 novembre 2011 à 19:37:24
Inscrit le jeudi 20 août 09 - 1914 commentaires
le podoclaste a écrit :


Dans ce cas, l'objet testé, ce n'est pas l'IP, mais le login. C'est pas super utile de changer de login tout les 3 essais quand tu cherches un mot de passe.

Par ailleurs, sur une connexion sur internet, faut prendre en compte le ping, qui ralentit sérieusement toute tentative d'essai. Ta machine peut peut-être tester 1 milliards de combinaison en 30 secondes sur un fichier local, mais sur internet ça lui prendra 3 ans.



Sauf que tu vas ravir les hacker qui font du deni de service.
En quelques heures, plus personne n'aura accès au site, ton DG va être content.
Avatar de MacFry INpactien
MacFry Le lundi 21 novembre 2011 à 19:43:40
Inscrit le samedi 13 novembre 04 - 696 commentaires
Commentaire_supprime a écrit :


Tu t'appelles Szczerzebrzeczinski ?

Sinon, j'emploie Chuck Norris comme mot de passe : c'est pas toi qui le trouve, c'est lui qui te trouve...



Presque : 9 lettres, dont 1 voyelle et 3 z
Avatar de Yutani INpactien
Yutani Le lundi 21 novembre 2011 à 19:49:19
Inscrit le vendredi 18 avril 08 - 7090 commentaires
le pire mot de passe que j'ai vu dans ma vie c'était 'iamtheoneorgastron'
un fan de MotorHead
Avatar de Eglantyne INpactienne
Eglantyne Le lundi 21 novembre 2011 à 19:51:04
Inscrite le jeudi 9 juillet 09 - 2967 commentaires
Jiyuu_Hashi a écrit :
En mot de passe, pour les mathématiciens, il y a aussi le fameux "Que J'Aime A Faire Connaître Ce Nombre Utile Aux Sages. Immortel Archimède, Artiste, Ingénieur, Qui De Ton Jugement Peut Priser La Valeur" (31415926535897932384626 - nombre de lettres de chaque mot pour retenir la valeur de pi, et facilement transposable en mot de passe en ne prenant que la première lettres de ceux-ci et retranscrit en 1337).
Pour ma part, j'ai vu :
toto, titi, tata, etc.
azerty(uiop)
sans mot de passe
1aqw2zsx, etc.


J'utilise souvent "blahblah" pour des sites qui insistent pour que je m'inscrive... même pour une seule visite. Bande de nazes.

Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 21 novembre 2011 à 20:02:35
Inscrit le vendredi 31 octobre 08 - 24572 commentaires
Eglantyne a écrit :


J'utilise souvent "blahblah" pour des sites qui insistent pour que je m'inscrive... même pour une seule visite. Bande de nazes.



Merci de ne pas dévoiler le mdp admin de ma station de travail !

Avatar de Eglantyne INpactienne
Eglantyne Le lundi 21 novembre 2011 à 20:05:19
Inscrite le jeudi 9 juillet 09 - 2967 commentaires
Décidément, il n'est pas simple de poster ici depuis le changement...

Edité par eglantyne le lundi 21 novembre 2011 à 20:07
Avatar de Eglantyne INpactienne
Eglantyne Le lundi 21 novembre 2011 à 20:06:19
Inscrite le jeudi 9 juillet 09 - 2967 commentaires
Commentaire_supprime a écrit :
Merci de ne pas dévoiler le mdp admin de ma station de travail !



Bouche cousue, promis! mdr2.gif mdr2.gifmdr2.gifmdr2.gifmdr2.gifmdr2.gif

Edité par eglantyne le lundi 21 novembre 2011 à 20:08
Avatar de le podoclaste INpactien
le podoclaste Le lundi 21 novembre 2011 à 20:07:26
Inscrit le mardi 1 août 06 - 12250 commentaires
sepas a écrit :


Sauf que tu vas ravir les hacker qui font du deni de service.
En quelques heures, plus personne n'aura accès au site, ton DG va être content.


Je n'ai pas dit qu'il ne fallait pas se prémunir des connexions répétées depuis une même IP, j'ai dit que ce n'était pas le point à observer pour repérer une attaque sur les mots de passe.
Avatar de sepas INpactien
sepas Le lundi 21 novembre 2011 à 20:24:49
Inscrit le jeudi 20 août 09 - 1914 commentaires
le podoclaste a écrit :


Je n'ai pas dit qu'il ne fallait pas se prémunir des connexions répétées depuis une même IP, j'ai dit que ce n'était pas le point à observer pour repérer une attaque sur les mots de passe.


Non, j'ai bien compris mais le fait de verrouiller un compte quelquesoit la méthode peut amener des deni de services.
Donc le verrouillage oui mais temporaire. (genre 10 secondes)
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.