Éditeur d'un gestionnaire de mots de passe, SplashData s'adonne à son exercice annuel de publication d'un classement des pires mots de passe. Pour établir son Top 25 de 2014, SplashData a travaillé avec Mark Burnett du site Xato.net qui est l'un des spécialistes de ce type de classement.
Cette collaboration ne change pas grand-chose dans la mesure où le classement, qui est issu d'une compilation de plus de 3,3 millions de mots de passe ayant fuité l'année dernière, fait toujours aussi peur à voir.
La robustesse n'est en effet pas du tout au rendez-vous avec " 123456 " et " password " qui continuent de truster les deux premières places comme depuis plusieurs années maintenant. À noter que ces mots de passe étaient principalement ceux d'utilisateurs en Amérique du Nord et en Europe de l'Ouest. Les mots de passe de comptes russes ont été exclus de l'analyse en dépit de nombreuses fuites en 2014.
Le Top 25 :
- 123456
- password
- 12345
- 12345678
- qwerty
- 1234567890
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
- mustang
- access
- shadow
- master
- michael
- superman
- 696969
- 123123
- batman
- trustno1
Il y a quand même une bonne nouvelle. Ce Top 25 de l'horreur représente 2,2 % des mots de passe fuités en 2014. C'est le taux le plus bas observé dans de récentes études selon Mark Burnett.
Par ailleurs, on peut légitimement penser que de tels sésames sont utilisés pour des comptes n'ayant pas une grande importance et ne donnant pas accès à des informations sensibles. Sinon, il y a de quoi désespérer.
Pour quelques bons conseils simples dans le choix et la gestion des mots de passe, on pourra consulter cet article de la CNIL.