La liste est la suivante :
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Clairement, on retrouve le plus souvent soit des suites logiques de chiffres ou de lettres, soit un unique caractère écrit plusieurs fois, soit des mots très simples.
On ne saurait vous conseiller d’utiliser des chiffres et des lettres, en majuscules et minuscules, des tirets et/ou underscores, des espaces, et surtout, de ne pas utiliser de mot de passe trop courts. Une dizaine de caractères au minimum pour les accès aux données sensibles nous semble indispensable.
Au passage, nous vous conseillons aussi de ne pas mettre de questions/réponses trop simples dans les « questions secrètes ».
Parano nous ? Non. Non…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je suis étonné qu’il n’y ait pas “pass” !
@Gaz : Rare sont les sites qui acceptent des mots de passe de 4 caractères.
Et “admin”, comme certains Box ou autre de FAI.
“Parano nous ? Non. Non…”
J’ai créé un utilitaire permettant de générer des mots de passes très complexes (20aines de caractères, avec chiffres majuscules minuscules et caractères spéciaux), et de les stocker dans un fichier crypté par un algorithme de Rijndael, qui est accessible que si on entre le bon login et le bon mot de passe : suis-je parano? :p
(Le seul truc chiant, c’est que j’suis obligé de me balader avec le logiciel et le fichier crypté…)
J’utilise PasswordMaker (extension Firefox également dispo pour Chrome, en appli Android, etc…), qui permet de générer des mots de passe pour chaque site à partir d’un mot de passe maître. C’est même plus sécurisé que de stocker ses passwords dans un fichier crypté puisque dans mon cas, ils ne sont stockés nulle part !
Perso j’ai une méthode infaillible, des mots de passes différents sur chaque site, qui n’ont aucun rapport avec moi, et ils sont stocké quelque part : dans ma tête.
Ça fonctionne pas mal, et ça donne des pass longs de 15 à 20 chars 🙂
Faut juste pas être trop feignant, et pas avoir Alzheimer.
Je suis le seul à me demander ce que superman vient faire la dedans ???
Et vous c’est quoi vos mots de passe ? Histoire de comparer hein …
Et mince moi qui croyais que mon mot de passe était sur !
PS/HS: @celine : Faut pas se mettre dans une cage comme ça !! XD
Je recommande vivement Keepass et autres dérivés.
Ces logiciels utilisent un format de base de données standard et incluent un générateur de mots de passe et clé de cryptage en option.
Il y en a même sur iOs qui, couplé à dropbox, permettent de garder sa base synchronisée (Je suis sur PC, mac, ipad et iphone, ça change la vie !)
Alors, il a été prouvé que ce genre de mot de passe :
baterie cuisine salon ikea
est bien plus difficile à craquer que :
Hz3%#Q_2
De plus, il est également plus facile à retenir.
Explications : http://korben.info/choisir-un-mot-de-passe-efficace-et-le-retenir.html
Moi pour répondre à la question secrète, j’utilise la seule méthode 100% secure garanti mathématiquement :
J’utilise un masque jetable, comme ça pas de problème, c’est incognito.
Et si on me demande le nom de mon animal préféré, je choppe mon chat et je lui mets une cagoule
YOUPIIII, y’a mon prénom dans la liste xD (je suis un garcon xD)
Moriar : la ce que tu nous donnes c’est seulement si on utilise le bruteforcing. Dans ce cas le nombre de caractères est la clé pour verrouiller le mot de passe. En revanche en cas de liste forcing ca n’influ pas.
J’ai eu un site qui m’a refusé :
M0t2Pa55
Trop simple !
@elensar-geek :
Ton prénom est monkey ? 😛
Moi j’ai un MdP completement illogique avec plein de caracteres, mais le principal probleme c’est les sites qui refuse plusieurs caracteres ou qui ont une taille max :/
Et trustno1 ? Normal non ? Tous le monde a déjà utilisé ce mot de passe ….
Les Mots de passe les plus facile à pirater par quoi, brute forcing, dictionnaire….
Il aurait mieux fallut dire : Les 25 mots de passes les plus fréquents !
Hep les anglofou, azerty vous aurez torché le cul ?
Celizior: Non moi aussi ^^ mais après j’ai lu michael et Superman m’a parut logique 🙂
Y a ni azerty ni qwerty, ni admin pourtant j aurais pensé.
90% de mes password ont une majuscule une minuscule 2 caratères spéciaux et 2 chiffres, les 10 % restant sont ceux qui n’accepte pas les caractères spéciaux, vieilles habitudes d’admin….