Concernant principalement les utilisateurs en Amérique du Nord et en Europe de l'Ouest, le classement est tiré d'une compilation de plus de deux millions de mots de passe qui ont fuité l'année dernière. On mettra un bémol sur la " bêtise " supposée de certains en cherchant à se rassurer.
Il faut en effet espérer que les mots de passe du Top 25 de SplashData n'ont en fait été employés que pour des comptes sans la moindre importance et ne donnant accès à aucune information sensible indépendamment de sa nature. Oui… il faut vraiment espérer en lisant le classement suivant :
1. 123456 (inchangé par rapport au classement de 2014)
2. password (inchangé)
3. 12345678 (+1 place)
4. qwerty (+1)
5. 12345 (-2)
6. 123456789 (inchangé)
7. football (+3)
8. 1234 (-1)
9. 1234567 (+2)
10. baseball (-2)
11. welcome (nouveau)
12. 1234567890 (nouveau)
13. abc123 (+1)
14. 111111 (+1)
15. 1qaz2wsx (nouveau)
16. dragon (-7)
17. master (+2)
18. monkey (-6)
19. letmein (-6)
20. login (nouveau)
21. princess (nouveau)
22. qwertyuiop (nouveau)
23. solo (nouveau)
24. passw0rd (nouveau)
25. starwars (nouveau)
Les apparitions des mots de passe solo et starwars sont probablement à mettre en relation avec la sortie de l'épisode VII de la saga Star Wars. Une bien mauvaise inspiration en l'occurrence. Quant à 123456, il est décidément indétrônable.
Les gestionnaires de mots de passe sont franchement une solution à envisager pour certains afin d'éviter de telles horreurs. De même, il ne faut pas hésiter à opter pour la validation en deux étapes lorsque celle-ci est proposée pour accéder à un service.
Il serait par ailleurs bienvenu que les sites refusent tout simplement les mots de passe les moins sécurisés comme ceux de ce Top 25 et exigent un mot de passe alphanumérique. Certains le font mais pas tous. Dashlane l'avait déploré pour des sites d'e-commerce et de rencontre.
