S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Quels sont les 25 plus mauvais mots de passe sur Internet ?

Y'a du lourd

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football
Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.

Sony mot de passe password analyse
Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe

Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
  • inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
  • évitez un mot de passe trop court : au moins une dizaine de caractères.
  • éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
  • évitez les mots entiers et préférez les mots inventés par vous-même
  • évitez d’utiliser votre propre nom, celui de votre société, etc.
  • évitez d’utiliser le même mot de passe pour tous vos comptes
MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 21/11/2011 à 16:07

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 127 commentaires

Avatar de medg333k INpactien
medg333k Le lundi 21 novembre 2011 à 16:13:53
Inscrit le lundi 7 mars 11 - 11 commentaires
passw0rd? il faut savoir se démarquer!
Avatar de Eglantyne INpactienne
Eglantyne Le lundi 21 novembre 2011 à 16:13:54
Inscrite le jeudi 9 juillet 09 - 3082 commentaires
J'ai bien essayé de mettre un password en grec, la machine ne l'a pas accepté... mdr2.gif

Avatar de olorim INpactien
olorim Le lundi 21 novembre 2011 à 16:14:16
Inscrit le mardi 13 mai 08 - 376 commentaires
Ha je suis déçu : y'a pas le fameux "god", ou encore "Administrator"

Edité par olorim le lundi 21 novembre 2011 à 16:15
Avatar de typhoon006 INpactien
typhoon006 Le lundi 21 novembre 2011 à 16:14:33
Inscrit le jeudi 12 mai 05 - 24143 commentaires
inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)


et non :p pas forcement :

http://2toria.com/wp-content/uploads/2011/08/xkcd.png
Avatar de Maxobelix INpactien
Maxobelix Le lundi 21 novembre 2011 à 16:14:49
Inscrit le mercredi 5 avril 06 - 1845 commentaires
Rien ne vaut du bon password 1337 "light", genre :

Cr3m3_C4r4m31, Cr3m34uB3urr3, P4rf4it_C4f3...

Un bon ch'tiot mélange qui permet d'échapper au brute force sur dictionnaire et autres joyeusetés.
Avatar de Consultant INpactien
Consultant Le lundi 21 novembre 2011 à 16:14:54
Inscrit le mardi 13 juin 06 - 18231 commentaires
bof données à vérifier

les plus vues par ma petite personne

1.toto
2.motpasse ( = password)
3. rien (pas le mot mais rien) :)

Avatar de 3.14r INpactien
3.14r Le lundi 21 novembre 2011 à 16:15:10
Inscrit le jeudi 11 mai 06 - 3 commentaires
Veuillez, s'il vous plait, retirer mon mot de passe de cette news... Merci !
Avatar de iFrancois INpactien
iFrancois Le lundi 21 novembre 2011 à 16:15:35
Inscrit le mercredi 6 janvier 10 - 503 commentaires
L'exemple à suivre

Edité par iFrancois le lundi 21 novembre 2011 à 16:16
Avatar de Fuli INpactien
Fuli Le lundi 21 novembre 2011 à 16:15:56
Inscrit le jeudi 10 mai 07 - 250 commentaires
Pourquoi chercher compliqué quand on peut faire simple ?
Au lieu de faire un mot de passe genre "&b1N10U%ZorBl0uf" que l'on a du mal à retenir, pourquoi ne pas faire simple mais super long ?
Genre "Mon_mot_de_passe_pour_PCINPACT.COM" ?
M’étonnerai que les générateurs de mot de passe en brute force cherchent aussi long...

Avatar de yvan INpactien
yvan Le lundi 21 novembre 2011 à 16:16:16
Inscrit le mardi 21 janvier 03 - 8124 commentaires
Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe sur un site web :

maitrecapello.gif

dans l'absolu tout dépend du type d'attaque, pour un mot de passe système local attaqué en bruteforce c'est plus la longueur qui joue que le reste je crois et pour le coup elle a intérêt à être bien au delà de 10 caractères.

note: je critique par l'article sinon j'aurais utilisé le lien, j'ouvre une discussion, si quelqu'un qui s'y connait mieux peut préciser

Edité par yvan le lundi 21 novembre 2011 à 16:18
;