Chaque année, la Keeper Security récupère les bases de données piratées et mises en ligne pour examiner les mots de passe les plus fréquemment utilisés. Après avoir examiné plus de 10 millions de mots de passe, il a établi le classement des plus utilisés. Les voici :
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
Les utilisateurs n’ont pas envie de faire des efforts
L’analyste de Keeper Security qui a écrit l’article qui accompagne ce classement était salement déprimé. Ce dernier indique qu’une fois de plus, c’est le mot de passe 123456 qui prend la première place. Pire, quatre des dix premiers mots de passe de cette liste font moins de 6 caractères. Non seulement ils sont faciles à deviner, mais en plus ils sont très faciles à craquer à l’aide d’un logiciel bruteforce.
« La liste des mots de passe les plus fréquemment utilisés a peu changé depuis ces dernières années… Cela signifie que l’éducation des utilisateurs a ses limites. Quand bien même ils sont conscients des risques, seule une minorité des utilisateurs prennent le temps ou font l’effort de se protéger. Les administrateurs réseau et les responsables de sites web doivent faire des efforts pour eux. » Peut-on lire dans le communiqué.
Et ne pensez d’ailleurs pas que la présence de mots de passe a priori sécurisés comme « 18atcskd2w » ou « 3rjs1la7qe » soit une bonne nouvelle. S’ils sont présents dans ce classement, explique Keeper Security, c’est qu’il s’agit en fait de bots, de robots qui ont créé automatiquement des profils utilisateurs afin de spammer des commentaires, des forums ou des bases de données utilisateurs. Si vous voyez un bot dans une discussion ou en commentaire d’un site web, vous pouvez essayer ces mots de passe, il y a de bonnes chances que vous parveniez à prendre le contrôle de son compte.
Comment créer un bon mot de passe
Si vous utilisez l’un des mots de passe de cette liste, nous vous conseillons très vivement d’en changer. Un bon mot de passe doit être relativement long et idéalement comporter des chiffres et des caractères spéciaux. Et si vous trouvez cela trop compliqué, le mieux est encore de suivre le procédé de XKCD : quatre mots aux hasards (mais faciles à retenir) sont plus difficiles à craquer qu’un mot de passe court, mais bardé de caractères spéciaux difficile à retenir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
ok pour la méthode des mots communs sauf que ……. j’ai eu un soucis avec cette méthode :
de nombreuses applications ne tolèrent pas les mots de passe trop longs !!!
c’est paradoxal quand on nous serine qu’il faut être prudent !
Faut pas abuser hein à part microsoft quasi tout accepte des mots de passe hyper longs… faut pas abuser dans la longueur non plus. S’il te faut 3 jours pour taper ton mot de passe, il sert à rien. ça doit être ultra facile pour toi et ultra dur pour le bot.
je confirme avoir rencontré plus d’une fois des restrictions de longueur, password de 14 caractères (maj, caractère spé, chiffre) mais jugé trop long/complexe
Salut,
je conçois le coup du MdP trop long … mais trop complexe !? Ce serait une première. Tu pourrais nous dire quelle app c/s fait ça ?
Oui concernant le mot de passe trop long j’ai déjà eu ça a une époque mais bon ça avance
Ce qu’il y a c’est que la moindre des sécurités c’est quand même de hasher-saler un pass avant sauvegarde : la taille en base est toujours la même, et les caractères qui le composent n’ont aucune importance (*). Du coup perso, une app c/s qui me dirait “mdp trop long” ou “char interdit” j’aurais des doutes sur sa sécurité.
(*) on peut quand même limiter la taille histoire que personne ne puisse saisir le contenu de “Guerre et Paix” comme mdp ; pour les char spéciaux pas de limite, il suffit de base64er avant envoi pour que ça passe sans casser la requête.
Le pire c’est que sur certains sites, ou applications j’ai déjà reçu mes mots de passe en clair. MAIS EN CLAIR QUOI :O wtf ?!
Tu es donc certain que ce site n’est pas sûr. Si tu es adepte des MdP avec pattern je te conseille de changer de méthode pour ce site.
je ne sais plus sur quels sites j’ai dû créer un compte mais je sais qu’ils ne voulaient pas de “.” dans mon mot de passe j’ai donc du faire sans “point”. Peut-être qu’un autre caractère spécial aurait été accepté mais je confirme que le “.” n’est pas toujours accepté
bon point… et les “±@£¢¤¬¦²³¼½¾()-_+|#/ ne sont pas accepté partout…
Mais je suis dans 16 à 20 caractères alphanumérique, incluant majuscule, minuscule et n’incluant aucun “mots” existant
L’ennuis est
1: Ma propre mémoire qui m’oblige à les écrire sur un papier (j’ai beaucoup de mémoire vive mais mon ADN est dépourvue de disque dur)
2: Quand vient le temps de les tapé (surtout avec mes gros doits sur le minuscule clavier du téléphone) avec la case brouillé, de sorte que je ne voie même pas si j’ai fait une faute de frappe où placé une majuscule au mauvais endroit….faut parfois recommencé
Pour ce qui est des questions de sécurité, passez donc le mot d’écrire des conneries plutôt que des info facilement trouvable sur Facebook…Sérieux, pas besoin d’être un grand hacker pour trouvé “le nom de jeune fille de ma mère où le nom de mon chien…”
L’approche xkcd est malheureusement très limitée. Le mieux serait de recommander l’utilisation d’un gestionnaire de mot de passe dans le genre de Keypass.
“cette année encore, le mot de passe le plus fréquemment utilisé était 123456. Misère…”
Je sais, j’ai tout réexpliqué ça à ma mère…..
soupir…..
comment 18atcskd2w peut être en 15 eme position ?