Comme chaque année, cela pique les yeux. À l'origine de Keeper, une solution de gestion des mots de passe et de coffre-fort numérique, Keeper Security a compilé une liste des mots de passe les plus utilisés. Elle se base sur 10 millions de mots de passe rendus publics via des fuites de données en 2016.
Les mauvaises habitudes ont la vie dure. Comme pour les années précédentes, le classement est marqué par la prédominance de mots de passe très peu robustes face à des attaques. En tête de classement, des comptes protégés par 17 % des utilisateurs par le mot de passe 123456.
Un Top 25 représente plus de la moitié des 10 millions des mots de passe analysés. Sur le podium, il y a donc 123456, puis 123456789 et qwerty. Il est vraiment urgent de bannir massivement la possibilité d'opter pour de tels sésames, et par ailleurs de penser à l'authentification à plusieurs facteurs lorsque cela est permis.
Dans le Top 25, il est souligné la présence à la 15e place de 18atcskd2w. Il ne s'agirait pas d'un peu d'imagination des utilisateurs mais de comptes créés par des bots à des fins de spam sur des forums en ligne.
À la vue de ces horreurs, la seule responsabilité des utilisateurs n'est pas en cause. C'est aussi le cas des éditeurs de sites qui ne les obligent pas à opter pour des mots de passe d'une plus grande complexité.
Dans le même temps, ce genre de compilation a ses limites. Les fuites de données peuvent être en relation avec des comptes créés de manière temporaire par des utilisateurs ou pour des comptes n'ayant pas de véritable importance pour eux.
