S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Quels sont les 25 plus mauvais mots de passe sur Internet ?

Y'a du lourd

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football
Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.

Sony mot de passe password analyse
Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe

Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
  • inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
  • évitez un mot de passe trop court : au moins une dizaine de caractères.
  • éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
  • évitez les mots entiers et préférez les mots inventés par vous-même
  • évitez d’utiliser votre propre nom, celui de votre société, etc.
  • évitez d’utiliser le même mot de passe pour tous vos comptes
MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 21/11/2011 à 16:07

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 127 commentaires

Avatar de Z-os INpactien
Z-os Le lundi 21 novembre 2011 à 20:39:28
Inscrit le lundi 27 avril 09 - 969 commentaires
Le mot de passe préféré des "électroniciens" :
"NeMangezRien,OuJeunez,VoilàBienVotreGrandeBêtise."


Je n'avais jamais pensé qu'il y avait des variations dans la phrase, celle que j'ai apprise :
Ne Mangez Rien Ou Je Vous Bats Violemment Gros Bêta.

Et puis :
Le bleu est six car le ciel est si bleu.
Vercingétorix.
Avatar de huskie INpactien
huskie Le lundi 21 novembre 2011 à 21:06:05
Inscrit le mercredi 20 avril 05 - 29925 commentaires
Pas besoin de mot de passe. Je paye en liquide.
Avatar de sepas INpactien
sepas Le lundi 21 novembre 2011 à 21:09:03
Inscrit le jeudi 20 août 09 - 2165 commentaires
Pas besoin de mot de passe. Je paye en liquide.


Pour ta femme oui, mais pour les commerces ?
Avatar de RisingForce INpactien
RisingForce Le lundi 21 novembre 2011 à 21:21:01
Inscrit le jeudi 19 avril 07 - 2629 commentaires


Presque : 9 lettres, dont 1 voyelle et 3 z

Ça s'écrit comme ça se prononce?


(ou l'INverse)
Avatar de Jarodd INpactien
Jarodd Le lundi 21 novembre 2011 à 21:29:56
Inscrit le mardi 26 octobre 04 - 19540 commentaires
Oh le beau marrionnier
Avatar de Jean_Peuplus INpactien
Jean_Peuplus Le lundi 21 novembre 2011 à 21:33:39
Inscrit le jeudi 18 septembre 08 - 6812 commentaires
j'ai inventé une nouvelle technique de mot ce passe crypté maison


je prend le numéro de tome du bouquin que je suis entrain de lire, le numéro de page et les 3 premier mots de ladite page le tout entrelacé (mot, chiffre, mot, chiffre, mot)

et je note dans un txt juste le nom du bouquin et les 2 chiffres


en cas d'oubli je sais ou chercher (ma bibliothèque est presque à portée de main du bureau )

c'est peut être pas le truc le plus secure mais au moins c'est assez pratique et facile à retenir

Edité par jean_peuplus le lundi 21 novembre 2011 à 21:35
Avatar de huskie INpactien
huskie Le lundi 21 novembre 2011 à 21:46:34
Inscrit le mercredi 20 avril 05 - 29925 commentaires


Pour ta femme oui, mais pour les commerces ?

Ma femme ???? Quelle femme?????
Avatar de Alpha Centauri INpactien
Alpha Centauri Le lundi 21 novembre 2011 à 21:50:50
Inscrit le vendredi 4 novembre 11 - 544 commentaires
Et on a le droit à?:
@|| `/0µr |3@$3$ @r3 |33|0N6 2 µ$!

All your bases are belong to us! (parce que je suis gentil)

J'aime le résultat: About 38 novemdecillion years to crack your password

Par contre, comme je le retiens jamais, j'ai mis un post-it sous mon clavier meilleur.gif


ps:Cette scène est une oeuvre de fiction. Toute ressemblance avec la réalité est à imputer à cette dernière.
Avatar de torentoz2 INpactien
torentoz2 Le lundi 21 novembre 2011 à 21:57:33
Inscrit le samedi 29 janvier 11 - 402 commentaires
Bête question mais... Pour pouvoir fournir le top des mauvais de passe, ne faut-il pas les stocker en clair en base de données ?


Faut pas rêver, vos mots de passe sont souvent stockés en clair dans les base de données. Ou s'ils sont cryptés, il y a la procédure stockée de cryptage/décryptage qui est dans la base de données donc on peut décrypter tous les mots de passe par une requête simple.
J'ai bossé chez un FAI connu, j'avais accès aux mots de passe de tous les comptes internet et de tous les webmails des clients, ainsi que les coordonnées bancaires (N° de CB, RIB).
Avatar de torentoz2 INpactien
torentoz2 Le lundi 21 novembre 2011 à 22:12:39
Inscrit le samedi 29 janvier 11 - 402 commentaires
j'ai inventé une nouvelle technique de mot ce passe crypté maison


je prend le numéro de tome du bouquin que je suis entrain de lire, le numéro de page et les 3 premier mots de ladite page le tout entrelacé (mot, chiffre, mot, chiffre, mot)

et je note dans un txt juste le nom du bouquin et les 2 chiffres


en cas d'oubli je sais ou chercher (ma bibliothèque est presque à portée de main du bureau )

c'est peut être pas le truc le plus secure mais au moins c'est assez pratique et facile à retenir


Le jour où
- t'es pas chez toi
- on t'emprunte un bouquin
- ta bibliothèque brûle (et la nouvelle édition n'a pas les mêmes numéros de page)

T'es foutu

Je peux pas trop donner de conseils, je cumule à peu près tout ce qu'il ne faut pas faire (fichier texte rempli de mots, mots de passe ultra-simples avec que des lettres, mot de passe identique pour 50 sites,...). J'utilise des mots de passe complexes pour certains sites plus sensibles, mais si LastPass se fait hacké, je suis mal
;