Spécialiste de la cybersécurité, ESET n'a même pas la patience d'attendre la publication du traditionnel classement de SplashData - un fournisseur d'applications de gestion des mots passe - pour les pires mots de passe de l'année.
Ce classement s'appuie traditionnellement sur des millions de mots de passe ayant fait l'objet de fuites de données et principalement pour des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Il exclut les fuites de données provenant du piratage de sites pour adultes.
ESET ne se fait guère d'illusion sur la teneur du classement pour 2019 et a compilé le Top 10 des deux dernières années :
| Position | Pires mots de passe de 2018 | Pires mots de passe de 2017 |
| 1 | 123456 | 123456 |
| 2 | password | password |
| 3 | 123456789 | 12345678 |
| 4 | 12345678 | qwerty |
| 5 | 12345 | 12345 |
| 6 | 111111 | 123456789 |
| 7 | 1234567 | letmein |
| 8 | sunshine | 1234567 |
| 9 | qwerty | football |
| 10 | iloveyou | iloveyou |
De tels mots de passe sont évidemment peu robustes. Étant largement répandus, ils ne résisteront de toute manière pas à des attaques par dictionnaire qui s'approvisionnent dans les bases de données des mots de passe les plus courants.
" Évidemment, il ne suffit pas d'éviter les 50 ou 100 pires mots de passe pour être protégés ", commente Benoit Grunemwald, expert en cybersécurité chez ESET France.
La Commission nationale de l'informatique et des libertés propose par exemple un générateur de mots de passe robustes et donne divers conseils.
La nouvelle version de Google Chrome intègre Password Checkup dans son gestionnaire de mots de passe pour prévenir en cas de compromission d'un mot de passe dans une fuite de données. Le navigateur Firefox proposait déjà une solution similaire avec Firefox Monitor.
