Fournisseur d'applications de gestion des mots passe, SplashData publie son classement des pires mots de passe. Une tradition puisqu'il s'agit d'une septième publication annuelle, et il n'y a pas grand-chose qui change.

Le classement pour 2017 a été établi via une compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données au cours de cette année. À noter que les fuites de données émanant de piratages de sites pour adultes n'ont pas été prises en compte.

La liste proposée concerne essentiellement des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Dans le Top 25 ci-dessous, avec une comparaison avec celui de 2016, près de 10 % des utilisateurs ont eu recours à au moins un de ces mots de passe. Près de 3 % ont utilisé le pire de tous : 123456.

Pires mots de passe de 2017 Pires mots de passe de 2016
1      123456 123456
2 password password
3 12345678 12345
4 qwerty 12345678
5 12345 football
6 123456789 qwerty
7 letmein 1234567890
8 1234567 1234567
9 football princess
10 iloveyou 1234
11 admin login
12 welcome welcome
13 monkey solo
14 login abc123
15 abc123 admin
16 starwars 121212
17 123123 flower
18 dragon passw0rd
19 passw0rd dragon
20 master sunshine
21 hello master
22 freedom hottie
23 whatever loveme
24 qazwsx zaq1zaq1
25 trustno1 password1


Un Top 100 des pires mots de passe est proposé dans ce document PDF avec une présentation inspirée de Star Wars.

SplashData recommande évidemment l'emploi d'un gestionnaire de mots de passe. Sinon, ce sont les conseils habituels comme le recours à des phrases de passe d'une douzaine de caractères ou plus en mélangeant les types de caractères, un mot de passe différent pour chaque site.