Les pires mots de passe de 2019

Et voilà le beau classement des pires mots de passe de 2019 concocté comme de tradition par SplashData.
Fournisseur d'applications de gestion des mots passe, SplashData a publié la neuvième édition de son classement des pires mots de passe. Il était attendu et comme prévu, c'est toujours un peu le même constat.
Ce classement se base sur une compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données. Il est essentiellement axé sur des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Comme à chaque fois, les piratages de sites pour adultes ne sont pas pris en compte.
SplashData estime que près de 10 % des utilisateurs ont eu recours à au moins un des 25 pires mots de passe de la liste ci-dessous et près de 3 % des personnes ont utilisé le pire de tous et indéboulonnable… 123456.
Pires mots de passe de 2019 | Pires mots de passe de 2018 | |
1 | 123456 | 123456 |
2 | 123456789 | password |
3 | qwerty | 123456789 |
4 | password | 12345678 |
5 | 1234567 | 12345 |
6 | 12345678 | 111111 |
7 | 12345 | 1234567 |
8 | iloveyou | sunshine |
9 | 111111 | qwerty |
10 | 123123 | iloveyou |
11 | abc123 | princess |
12 | qwerty123 | admin |
13 | 1q2w3e4r | welcome |
14 | admin | 666666 |
15 | qwertyuiop | abc123 |
16 | 654321 | football |
17 | 555555 | 123123 |
18 | lovely | monkey |
19 | 7777777 | 654321 |
20 | welcome | !@#$%^&* |
21 | 888888 | charlie |
22 | princess | aa123456 |
23 | dragon | donald |
24 | password1 | password1 |
25 | 123qwe | qwerty123 |
Un tel classement est toujours assez surprenant et semble être un éternel recyclage. SplashData fait toutefois preuve d'un brin d'optimisme.
" Notre espoir en publiant cette liste chaque année est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous pensons que ces efforts et d'autres commencent enfin à porter leurs fruits ", déclare Morgan Slain, patron de SplashData.
" Nous pouvons dire qu'au fil des ans, les gens ont commencé à s'orienter vers des mots de passe plus complexes, même s'ils ne vont pas encore assez loin car les pirates informatiques peuvent trouver des modèles alphanumériques simples. "
Si le Top 25 des pires mots de passe de 2019 ne vous convainc pas, il y a le Top 100 à consulter sur cette page.
N.B. : Le mot de passe !@#$%^&* classé 20e en 2018 correspond sur un clavier Qwerty à l'enchaînement des caractères spéciaux de huit touches alignées (touches 2 à 8 du haut du clavier).
-
Les fuites de données révèlent de mauvaises habitudes toujours d'actualité pour les mots de passe. La France n'y échappe pas en 2021.
-
L'analyse des fuites de données aboutit toujours au même constat sur les mots de passe les plus répandus qui sont les pires.
Vos commentaires
Des fois ils réfléchissent ????
Sinon, oui, il sera vite trouvé par force brute.
Premium
Pour certaines personnes elles veulent surtout un mot de passe qu'elles vont se souvenir très facilement, peu importe si c'est sécurisé ou pas.
Donc si elle a la possibilité de le mettre, elle le mettront.
Certains mot de passe devrait d'origine être interdit en fait.
C'est vrai, il faudrait que tous les site web forcent l'utilisation de mot de passe avec caractères alphanumériques et spéciaux avec majuscules ainsi qu'un minimum requis pour la longueur du mot de passe.
Après si un de tes mot de passe fini dans cette liste il faut le changer immédiatement car c'est probablement l'une des premières liste que les hackers vont passer a la moulinette
Du coup un mdp bidon pas dans cette liste peut faire l'affaire, car comme le dit Odysseus, si le serveur bloque les tentatives de connexions pendant x min. apres 3 erreurs, ca peut mettre très longtemps (à raison de 3 mdp toutes les 10 min) de les passer à la moulinette pour arriver à "bonjour".
Il faudrait que le hackeur accepte de passer du temps sur toi car il saurait d'avance que tu as un mot de passe bidon, mais bon, comment le saurait-il?
Il va peut être passer du temps pour finalement se dire qu'il est tombé sur quelqu'un qui n'a pas un mdp facile.
Ceux qui réfléchissent mettent 123456789
Plaisanterie mise à part, la sécurité des mdp est éternelle: si un mdp est simple à mémoriser il sera certainement facile à deviner, s'il est (trop) complexe il sera noté qqpart en clair et sans mdp pour le visionner (voire collé sur l'écran(*) ou sous le clavier pour les plus paranos )
Par contre le blocage temporaire au bout de 3 essais me semble assez sécuritaire quelque soit la simplicité du mdp.
(*) vécu dans un hôpital... le secret médical étant une vaste fumisterie qui n'existe que dans les films.