Les pires mots de passe de 2017

Le par  |  8 commentaire(s)
Facepalm

Un nouveau - mais très classique - classement des pires mots de passe choisis. Une compilation avec les fuites de données débusquées cette année.

Fournisseur d'applications de gestion des mots passe, SplashData publie son classement des pires mots de passe. Une tradition puisqu'il s'agit d'une septième publication annuelle, et il n'y a pas grand-chose qui change.

Le classement pour 2017 a été établi via une compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données au cours de cette année. À noter que les fuites de données émanant de piratages de sites pour adultes n'ont pas été prises en compte.

La liste proposée concerne essentiellement des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Dans le Top 25 ci-dessous, avec une comparaison avec celui de 2016, près de 10 % des utilisateurs ont eu recours à au moins un de ces mots de passe. Près de 3 % ont utilisé le pire de tous : 123456.

Pires mots de passe de 2017 Pires mots de passe de 2016
1      123456 123456
2 password password
3 12345678 12345
4 qwerty 12345678
5 12345 football
6 123456789 qwerty
7 letmein 1234567890
8 1234567 1234567
9 football princess
10 iloveyou 1234
11 admin login
12 welcome welcome
13 monkey solo
14 login abc123
15 abc123 admin
16 starwars 121212
17 123123 flower
18 dragon passw0rd
19 passw0rd dragon
20 master sunshine
21 hello master
22 freedom hottie
23 whatever loveme
24 qazwsx zaq1zaq1
25 trustno1 password1


Un Top 100 des pires mots de passe est proposé dans ce document PDF avec une présentation inspirée de Star Wars.

SplashData recommande évidemment l'emploi d'un gestionnaire de mots de passe. Sinon, ce sont les conseils habituels comme le recours à des phrases de passe d'une douzaine de caractères ou plus en mélangeant les types de caractères, un mot de passe différent pour chaque site.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1993573
Y'en a pas des masses qui ont compris

Le 9 s'est rabattu sur le sport après avoir tenté l'amour, les 11 et 20 ont été promus au détriment des 15 et 21, le 17 a lâché l'horticulture pour la valse et le 10 a trouvé l'amour en sortant de taule...

Bref, j'imagine qu'avec ce haut niveau de sécurité, les hackers vont encore pas trop se fatiguer cette année...
Le #1993577
lebonga a écrit :

Y'en a pas des masses qui ont compris

Le 9 s'est rabattu sur le sport après avoir tenté l'amour, les 11 et 20 ont été promus au détriment des 15 et 21, le 17 a lâché l'horticulture pour la valse et le 10 a trouvé l'amour en sortant de taule...

Bref, j'imagine qu'avec ce haut niveau de sécurité, les hackers vont encore pas trop se fatiguer cette année...


Moi je laisse les crétins mettre des mots de passe de merde, ça évite que les hackers n'aient envie de se fatiguer à trouver le mien.
Le #1993578
Le problème c'est quand même un site ou un système d’exploitation qui permettent de tester tous les mots de passe.
Le gestionnaire de mot de passe c'est super si t'oublie celui du gestionnaire c'est foutu. (vécu avec une personne âgée).
Le #1993582
De toute façon, les mots de passe compliqués se font hacker comme tous les autres sur des services en lignes mal sécurisés ou "socialement" sabordés, puis aspirer dans des DB géantes qui servent à brute force les services suivants.
Pour avoir mis des mdp de 32 caractères introuvables sur Steam qui bizarrement 3 semaines après étaient utilisés depuis je ne sais quel pays, je peux vous dire que le sentiment de sécurité n'est qu'un sentiment. La double validation protège bien mieux qu'un mot de passe imbitable.
Anonyme
Le #1993586
SplashData devrait peut-être publier la liste des pires sites qui ne permettent pas d'utiliser de mot de passe compliqués.
Sachant qu'avec les puissances de calcul actuel, un bruteforce sur une suite de chiffre et de lettre ne met pas beaucoup plus de temps qu'un bruteforce sur un alphanumérique...
Anonyme
Le #1993598
Truffor a écrit :

De toute façon, les mots de passe compliqués se font hacker comme tous les autres sur des services en lignes mal sécurisés ou "socialement" sabordés, puis aspirer dans des DB géantes qui servent à brute force les services suivants.
Pour avoir mis des mdp de 32 caractères introuvables sur Steam qui bizarrement 3 semaines après étaient utilisés depuis je ne sais quel pays, je peux vous dire que le sentiment de sécurité n'est qu'un sentiment. La double validation protège bien mieux qu'un mot de passe imbitable.


+1000 !
Je la mets partout où je peux, en tout cas là où c'est très sensible (mes NAS par exemple).
Ce qui me fait peur en ce moment ce sont les codes nazes pour accéder aux comptes en ligne... On peut pas choisir le niveau de difficulté
Le #1993612
Et on prends les mêmes et on recommence.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme