Fournisseur d'applications de gestion des mots passe, SplashData publie son traditionnel classement des pires mots de passe. Une huitième publication annuelle qui tend à prouver que les mauvaises habitudes ont la vie dure.

Ce classement pour 2018 a été établi via la compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données, principalement pour des utilisateurs en Amérique du Nord et en Europe de l'Ouest.

Il est à souligner que les fuites de données émanant du piratage de sites pour adultes n'ont pas été prises en compte pour le classement.

Dans le classement ci-dessous, SplashData considère qu'environ 10 % des utilisateurs ont eu recours à au moins un des 25 pires mots de passe, et près de 3 % ont utilisé le pire de tous… 123456.

Pires mots de passe de 2018 Pires mots de passe de 2017
1      123456 123456
2 password password
3 123456789 12345678
4 12345678 qwerty
5 12345 12345
6 111111 123456789
7 1234567 letmein
8 sunshine 1234567
9 qwerty football
10 iloveyou iloveyou
11 princess admin
12 admin welcome
13 welcome monkey
14 666666 login
15 abc123 abc123
16 football starwars
17 123123 123123
18 monkey dragon
19 654321 passw0rd
20 !@#$%^&* master
21 charlie hello
22 aa123456 freedom
23 donald whatever
24 password1 qazwsx
25 qwerty123 trustno1


Avec ce genre de classement, on peut toujours se demander si les fuites de données en question ne concernent pas au final des sites pour lesquels il n'y pas d'information sensible renseignée. C'est à espérer.

La CNIL propose quelques conseils pour un bon mot de passe.

N.B. : Classé en 20e position, le mot de passe !@#$%^&* correspond sur un clavier QWERTY à l'enchaînement des caractères spéciaux de huit touches alignées (touches 2 à 8 du haut du clavier).