Dans le cadre d'une récente étude, le National Cyber Security Centre (NCSC ; Royaume-Uni) s'est rapproché de l'expert en sécurité australien Troy Hunt et a publié une liste de 100 000 mots de passe les plus fréquemment utilisés et se retrouvant dans des fuites de données.
Troy Hunt est à l'origine du site et service Have I Been Pwned? qui permet à un internaute de vérifier si des identifiants ont été compromis à la suite d'une fuite de données. De telles fuites font l'objet d'un échange ou commerce sur des forums plus ou moins obscurs fréquentés par des cybercriminels.
Parmi les comptes victimes de ce type d'incident de sécurité, 23,2 millions utilisaient le mot de passe 123456. Un grand classique très peu robuste qui a manifestement la vie dure. Un bémol néanmoins, la fraîcheur des fuites de données n'est pas précisée.
Le dauphin de 123456 n'est autre qu'une variante tout aussi consternante, à savoir 123456789 avec 7,7 millions d'occurrences. Le podium est complété par qwerty (3,8 millions). Le NCSC publie un tableau avec les cinq mots de passe les plus utilisés, ainsi que des catégories noms, équipes de football de Premier League, musiciens et personnages de fiction :
Troy Hunt est arrivé à la conclusion que le seul mot de passe sûr est celui dont on ne peut pas se rappeler. Il est ainsi un adepte du gestionnaire de mots de passe.
