Les pires mots de passe de 2019

Le par  |  10 commentaire(s)
facepalm

Et voilà le beau classement des pires mots de passe de 2019 concocté comme de tradition par SplashData.

Fournisseur d'applications de gestion des mots passe, SplashData a publié la neuvième édition de son classement des pires mots de passe. Il était attendu et comme prévu, c'est toujours un peu le même constat.

Ce classement se base sur une compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données. Il est essentiellement axé sur des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Comme à chaque fois, les piratages de sites pour adultes ne sont pas pris en compte.

SplashData estime que près de 10 % des utilisateurs ont eu recours à au moins un des 25 pires mots de passe de la liste ci-dessous et près de 3 % des personnes ont utilisé le pire de tous et indéboulonnable… 123456.

 Pires mots de passe de 2019  Pires mots de passe de 2018
 1       123456  123456
 2  123456789  password
 3  qwerty  123456789
 4  password  12345678
 5  1234567  12345
 6  12345678  111111
 7  12345  1234567
 8  iloveyou  sunshine
 9  111111  qwerty
 10  123123  iloveyou
 11  abc123  princess
 12  qwerty123  admin
 13  1q2w3e4r  welcome
 14  admin  666666
 15  qwertyuiop  abc123
 16  654321  football
 17  555555  123123
 18  lovely  monkey
 19  7777777  654321
 20  welcome  !@#$%^&*
 21  888888  charlie
 22  princess  aa123456
 23  dragon  donald
 24  password1  password1
 25  123qwe  qwerty123


Un tel classement est toujours assez surprenant et semble être un éternel recyclage. SplashData fait toutefois preuve d'un brin d'optimisme.

" Notre espoir en publiant cette liste chaque année est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous pensons que ces efforts et d'autres commencent enfin à porter leurs fruits ", déclare Morgan Slain, patron de SplashData.

" Nous pouvons dire qu'au fil des ans, les gens ont commencé à s'orienter vers des mots de passe plus complexes, même s'ils ne vont pas encore assez loin car les pirates informatiques peuvent trouver des modèles alphanumériques simples. "

Si le Top 25 des pires mots de passe de 2019 ne vous convainc pas, il y a le Top 100 à consulter sur cette page.

N.B. : Le mot de passe !@#$%^&* classé 20e en 2018 correspond sur un clavier Qwerty à l'enchaînement des caractères spéciaux de huit touches alignées (touches 2 à 8 du haut du clavier).

Complément d'information
  • Les pires mots de passe de 2018
    Presque du grand classique avec le classement de SplashData pour les pires mots de passe de 2018.
  • Avira : les pires mots de passe de 2017.
    Comme chaque année le spécialiste de la sécurité Avira nous livre sa liste des pires mots de passe utilisés, et force est de constater que les mauvaises habitudes ont la vie dure...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
lepingouinenfoliedestroyer Hors ligne VIP 6325 points
Le #2086662
Punaise les gens sont **** au point de mettre 123456 comme mdp ???

Des fois ils réfléchissent ????
Le #2086663
Ca dépend si au bout de 3 essais tu es bloqué ou pas pendant X temps.
Sinon, oui, il sera vite trouvé par force brute.
Le #2086665
lepingouinenfoliedestroyer a écrit :

Punaise les gens sont **** au point de mettre 123456 comme mdp ???

Des fois ils réfléchissent ????


Pour certaines personnes elles veulent surtout un mot de passe qu'elles vont se souvenir très facilement, peu importe si c'est sécurisé ou pas.

Donc si elle a la possibilité de le mettre, elle le mettront.

Certains mot de passe devrait d'origine être interdit en fait.
Le #2086669
FRANCKYIV a écrit :

lepingouinenfoliedestroyer a écrit :

Punaise les gens sont **** au point de mettre 123456 comme mdp ???

Des fois ils réfléchissent ????


Pour certaines personnes elles veulent surtout un mot de passe qu'elles vont se souvenir très facilement, peu importe si c'est sécurisé ou pas.

Donc si elle a la possibilité de le mettre, elle le mettront.

Certains mot de passe devrait d'origine être interdit en fait.


C'est vrai, il faudrait que tous les site web forcent l'utilisation de mot de passe avec caractères alphanumériques et spéciaux avec majuscules ainsi qu'un minimum requis pour la longueur du mot de passe.
Le #2086685
Admin seulement 14ème, je suis étonné...
Le #2086696
odysseus a écrit :

Ca dépend si au bout de 3 essais tu es bloqué ou pas pendant X temps.
Sinon, oui, il sera vite trouvé par force brute.


Après si un de tes mot de passe fini dans cette liste il faut le changer immédiatement car c'est probablement l'une des premières liste que les hackers vont passer a la moulinette
Le #2086701
Adarion29 a écrit :

odysseus a écrit :

Ca dépend si au bout de 3 essais tu es bloqué ou pas pendant X temps.
Sinon, oui, il sera vite trouvé par force brute.


Après si un de tes mot de passe fini dans cette liste il faut le changer immédiatement car c'est probablement l'une des premières liste que les hackers vont passer a la moulinette


Du coup un mdp bidon pas dans cette liste peut faire l'affaire, car comme le dit Odysseus, si le serveur bloque les tentatives de connexions pendant x min. apres 3 erreurs, ca peut mettre très longtemps (à raison de 3 mdp toutes les 10 min) de les passer à la moulinette pour arriver à "bonjour".
Il faudrait que le hackeur accepte de passer du temps sur toi car il saurait d'avance que tu as un mot de passe bidon, mais bon, comment le saurait-il?
Il va peut être passer du temps pour finalement se dire qu'il est tombé sur quelqu'un qui n'a pas un mdp facile.
Le #2086711
lepingouinenfoliedestroyer a écrit :

Punaise les gens sont **** au point de mettre 123456 comme mdp ???

Des fois ils réfléchissent ????


Ceux qui réfléchissent mettent 123456789
Le #2086731
ouf !! azertyuiop n'est pas dans la liste !
Le #2086740
Cool, je vais pouvoir garder mon mot de passe universel : a

Plaisanterie mise à part, la sécurité des mdp est éternelle: si un mdp est simple à mémoriser il sera certainement facile à deviner, s'il est (trop) complexe il sera noté qqpart en clair et sans mdp pour le visionner (voire collé sur l'écran(*) ou sous le clavier pour les plus paranos )

Par contre le blocage temporaire au bout de 3 essais me semble assez sécuritaire quelque soit la simplicité du mdp.

(*) vécu dans un hôpital... le secret médical étant une vaste fumisterie qui n'existe que dans les films.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme