S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Quels sont les 25 plus mauvais mots de passe sur Internet ?

Y'a du lourd

Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football
Ce n’est pas notre première actualité sur le sujet et diverses tendances ressortent. On retrouve donc des suites de chiffres simples (123456, 111111, etc.), des suites de lettres et chiffres basiques (abc123), des prénoms connus et encore les éternels « iloveyou », « master », « password », etc.

Les internautes vont trop vers la simplicité

On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.

Sony mot de passe password analyse
Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe

Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…

Quelques conseils

Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
  • inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
  • évitez un mot de passe trop court : au moins une dizaine de caractères.
  • éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
  • évitez les mots entiers et préférez les mots inventés par vous-même
  • évitez d’utiliser votre propre nom, celui de votre société, etc.
  • évitez d’utiliser le même mot de passe pour tous vos comptes
MàJ : vous pouvez aussi consulter ce tutoriel sur notre forum, il vous permettra peut-être d'imaginer de meilleurs mots de passe.
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 21/11/2011 à 16:07

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 127 commentaires

Avatar de Eagle1 INpactien
Eagle1 Le lundi 21 novembre 2011 à 18:15:26
Inscrit le dimanche 24 octobre 04 - 2824 commentaires
moi c'est p455w0rd
Avatar de le podoclaste INpactien
le podoclaste Le lundi 21 novembre 2011 à 18:17:53
Inscrit le mardi 1 août 06 - 12580 commentaires
moi c'est p455w0rd


C'est le 26e mot de passe le plus courant. Pile-poil hors de portée des hackers
Avatar de Wukerz INpactien
Wukerz Le lundi 21 novembre 2011 à 18:18:02
Inscrit le mercredi 26 septembre 07 - 7190 commentaires
moi c'est p455w0rd


moi c'est :
neigedonctempsvqkippour71famille
Avatar de dagost INpactien
dagost Le lundi 21 novembre 2011 à 18:36:07
Inscrit le mercredi 3 juin 09 - 199 commentaires
et si possible un autre type de caractère (PCin_PacT$4823 par exemple)


Pourquoi le si c'est possible ? Les caractères ASCII type @ ou # ou ! sont autorisés par tous les systèmes et se tapent facilement avec un smartphone ... Faut pas se priver.
Avatar de Jiyuu_Hashi INpactien
Jiyuu_Hashi Le lundi 21 novembre 2011 à 19:05:47
Inscrit le lundi 20 décembre 10 - 1958 commentaires
Le mot de passe préféré des "électroniciens" :
"NeMangezRien,OuJeunez,VoilàBienVotreGrandeBêtise."

Je préfère le "Non Madame, Roger n'Oubliera Jamais Vos Baisers, Votre Grande Bouche" ^^;
Avatar de Mihashi INpactien
Mihashi Le lundi 21 novembre 2011 à 19:06:59
Inscrit le mardi 29 janvier 08 - 3007 commentaires
C'est pas vraiment les mots de passe le problème, c'est plutôt les admins/développeurs qui ne bloquent pas le compte/bannissent l'IP après 2-3 essais.

Si c'était le cas, même avec un mot de passe facile, il serait difficile à trouver.

Pour ma part, j'ai plusieurs mots de passe plus ou moins complexe en fonction de la confiance que j'ai pour le site sur lequel je m'inscris.

Si c'est un compte pour un site douteux et dont j'ai besoin rarement, je vais utiliser un mot de passe bidon de telle sorte que si je me fais voler mon compte, je ne risque rien par la suite.

3 essais fait par qui ? C'est tellement facile de changer d'IP que le fait de limiter le nombre de tentatives ne change quasiment rien au problème.

Pourquoi le si c'est possible ? Les caractères ASCII type @ ou # ou ! sont autorisés par tous les systèmes et se tapent facilement avec un smartphone ... Faut pas se priver.

Par tous les systèmes peut-être, mais pas par tous les sites .
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 21 novembre 2011 à 19:07:02
Inscrit le vendredi 31 octobre 08 - 27116 commentaires
Perso, ayant un nom de famille polonais bien chiadé j'ai la double protection du mot de passe introuvable couplé au login impossible à écrire de tête (à moins d'être de la famille)


Tu t'appelles Szczerzebrzeczinski ?

Sinon, j'emploie Chuck Norris comme mot de passe : c'est pas toi qui le trouve, c'est lui qui te trouve...

Avatar de Loufute INpactien
Loufute Le lundi 21 novembre 2011 à 19:09:12
Inscrit le mardi 20 juillet 04 - 496 commentaires
Tiens, j'ai voulu changer mon mot de passe sur PCI (non, non, il n'était pas dans la liste), ça ne fonctionne pas :hein:

[EDIT : Mac OX Lion.1 - Firefox 8.0]
[EDIT bis : ça fonctionne en fait, mais aucun message n'apparaît et le "panneau de compte" ne disparait pas. Bref quand je fais "enregistrer", rien ne se passe (mais il le change quand même)
Idem sous Chromium]

Edité par Loufute le lundi 21 novembre 2011 à 19:12
Avatar de Obelixator INpactien
Obelixator Le lundi 21 novembre 2011 à 19:09:18
Inscrit le mercredi 4 mars 09 - 3633 commentaires
Je préfère le "Non Madame, Roger n'Oubliera Jamais Vos Baisers, Votre Grande Bouche" ^^;

Avatar de le podoclaste INpactien
le podoclaste Le lundi 21 novembre 2011 à 19:20:09
Inscrit le mardi 1 août 06 - 12580 commentaires

3 essais fait par qui ? C'est tellement facile de changer d'IP que le fait de limiter le nombre de tentatives ne change quasiment rien au problème.


Dans ce cas, l'objet testé, ce n'est pas l'IP, mais le login. C'est pas super utile de changer de login tout les 3 essais quand tu cherches un mot de passe.

Par ailleurs, sur une connexion sur internet, faut prendre en compte le ping, qui ralentit sérieusement toute tentative d'essai. Ta machine peut peut-être tester 1 milliards de combinaison en 30 secondes sur un fichier local, mais sur internet ça lui prendra 3 ans.



Edité par le podoclaste le lundi 21 novembre 2011 à 19:21
;