Discussion :

[Stéphane le calme]

"12345" et "password" figurent en tête de liste des 100 pires mots de passe de 2019,
d'après une liste compilée par des chercheurs indépendants

Malgré les violations de données impliquant des mots de passe volés ou piratés qui font la une des actualités, nombreux sont les internautes qui font encore de mauvais choix en ce qui concerne leurs identifiants de connexion. Le gestionnaire de mots de passe NordPass a partagé une liste des 200 mots de passe les plus couramment utilisés en 2019 et a mis en évidence ceux que vous ne devriez jamais utiliser :

« Des chercheurs indépendants, qui ont demandé à rester anonymes, ont compilé et partagé avec nous une liste des 200 mots de passe les plus populaires qui ont été divulgués lors de violations de données cette année. La base de données est assez impressionnante - 500 millions de mots de passe au total. Et si vous pensez qu'il y a beaucoup de mots de passe divulgués, nous avons de mauvaises nouvelles pour vous : ce n'est que la partie visible de l'iceberg.

« 2019 a vu de nombreuses violations de données qui ont touché des milliards d'utilisateurs d'Internet. Les collections #1-5 contiennent à elles seules près de 3 milliards de comptes. Avec les violations de données devenant si courantes, les utilisateurs d'Internet doivent améliorer leur niveau de cybersécurité ».

Les mots de passe les plus populaires contiennent toutes les combinaisons de nombres évidentes et faciles à deviner (12345,111111,123321), les prénoms féminins populaires (Nicole, Jessica, Hannah) et seulement des chaînes de lettres formant une ligne horizontale ou verticale sur un clavier QWERTY (asdfghjkl , qazwsx, 1qaz2wsx, etc.). Étonnamment, le plus évident («password») reste très populaire ; 830 846 personnes l'utilisent encore.

Pour essayer de trouver une raison pouvant indiquer pourquoi cela n'a pas changé (notamment pourquoi les internautes continuent entre autres de se servir de «password» comme mot de passe ainsi que des autres figurant en haut de la liste année après année), NordPass note que :

• La première raison est qu'ils sont plus faciles à retenir. C'est aussi simple que cela - la plupart des gens préfèrent utiliser des mots de passe faibles plutôt que de se fatiguer en essayant de se souvenir de mots longs et complexes. Malheureusement, cela signifie également qu'ils utilisent le même pour tous leurs comptes. Et si l'un d'eux se retrouve en situation de violation, tous les autres comptes sont automatiquement compromis également.
• Deuxièmement, ils pensent qu'ils n'ont rien à cacher. Cependant, vous verrouillez votre porte lorsque vous quittez la maison. Même s'il n'y a rien de précieux à l'intérieur, vous n'aimeriez toujours pas que des étrangers passent par vos effets personnels. Alors, pourquoi ne pas appliquer la même logique à votre vie en ligne?

Et même si vous estimez n'avoir rien à cacher, que se passerait-il si vous vous retrouviez bloqué de tous vos comptes (courrier électronique, stockage de fichiers où vous conservez toutes vos photos, réseaux sociaux, etc.) ? Imaginez que vous deviez payer des milliers d'euros en rançon pour retrouver l'accès à vos comptes. Un mot de passe faible est une catastrophe qui se produit, alors NordPass recommande de prendre des mesures pour mieux protéger vos comptes avant qu'il ne soit trop tard.

Mot de passe	Nombre de fois qu'il a été utilisé
12345	2812220
123456	2485216
123456789	1052268
test1	993756
password	830846
12345678	512560
zinch	483443
g_czechout	372278
asdf	359520
qwerty	348762
1234567890	329341
1234567	261610
Aa123456.	212903
iloveyou	171657
1234	169683
abc123	150977
111111	148079
123123	145365
dubsmash	144104
test	139624
princess	122658
qwertyuiop	116273
sunshine	107202
BvtTest123	106991
11111	104395
ashley	94557
00000	92927
000000	92330
password1	92009
monkey	86404
livetest	83677
55555	83004
soccer	80159
charlie	78914
asdfghjkl	77360
654321	76498
family	76007
michael	71035
123321	69727
football	68495
baseball	67981
q1w2e3r4t5y6	66586
nicole	64992
jessica	63498
purple	62709
shadow	62592
hannah	62394
chocolate	62325
michelle	61873
daniel	61643
maggie	61445
qwerty123	59782
hello	59125
112233	58745
jordan	58698
tigger	57167
666666	56801
987654321	56653
superman	56113
12345678910	55414
summer	55403
1q2w3e4r5t	55318
fitness	55095
bailey	54405
zxcvbnm	53307
fuckyou	52997
121212	52684
buster	51495
butterfly	51413
dragon	50640
jennifer	50602
amanda	50560
justin	50294
cookie	49712
basketball	49556
shopping	49085
pepper	48564
joshua	48230
hunter	47430
ginger	47404
matthew	47207
abcd1234	47064
taylor	46375
samantha	46353
whatever	46339
andrew	46083
1qaz2wsx3edc	45643
thomas	45317
jasmine	45190
animoto	44940
madison	44183
0987654321	44175
54321	43912
flower	43696
Password	43430
maria	43177
babygirl	43037
lovely	42897
sophie	42889
Chegg123	42542

NordPass estime que les internautes peuvent facilement éviter de tomber dans le piège de la facilité en maintenant une bonne hygiène de mot de passe :

1. Parcourez tous les comptes que vous avez et supprimez ceux que vous n'utilisez plus. Si un petit site Web obscur finit par être piraté, vous pourriez même ne jamais en entendre parler. Vous pouvez utiliser haveibeenpawned.com pour vérifier si votre e-mail a déjà figuré dans la liste des identifiants volés.
2. Mettez à jour tous vos mots de passe et utilisez des mots de passe uniques et compliqués pour protéger vos comptes. Utilisez un générateur de mots de passe pour vous assurer qu'ils sont impossibles à deviner.
3. Utilisez la 2FA si vous le pouvez. Qu'il s'agisse d'une application, de données biométriques ou d'une clé de sécurité matérielle, vos comptes seront beaucoup plus sûrs lorsque vous ajoutez cette couche de protection supplémentaire.
4. Configurez un gestionnaire de mots de passe. Vous n'aurez qu'à mémoriser un seul mot de passe maître et oublier le reste. Le gestionnaire fera le travail pour vous.
5. Assurez-vous de vérifier régulièrement tous vos comptes à la recherche d'activités suspectes. Si vous remarquez quelque chose d'inhabituel, changez immédiatement votre mot de passe.

Source : NordPass

Et vous ?

Que pensez-vous de cette liste de mots de passe évidents qui ont été utilisés par les internautes ? Cela vous semble-t-il surprenant ?
Comment procédez-vous pour choisir votre mot de passe ?
Vous arrive-t-il de réutiliser des mots de passe ? Systématiquement ou pour une catégorie de sites ?
Comment gardez-vous vos mots de passe (sur papier, en vous servant du gestionnaire de mots de passe intégré au navigateur, en vous servant d'un gestionnaire de passe autonome, grâce à des procédés mnémotechniques, etc.) ?
Faites-vous également appel à l'authentification à deux facteurs ?
Que pensez-vous des méthodes d'authentification qui supprime la nécessité d'avoir un mot de passe à l'instar de Yahoo où vous pouvez entrer votre courriel, valider un message de confirmation de connexion sur votre téléphone portable, puis recevoir un code d'accès unique sur votre smartphone que vous devez saisir sur le navigateur ?

voir aussi :

600 000 traceurs GPS pour enfants et personnes âgées utilisent « 123456 » comme mot de passe et ont des failles qui mettent la sécurité des personnes en danger
Le mot de passe "123456" a été utilisé plus de 23 millions de fois d'après un rapport publié par le NCSC, qui voudrait sensibiliser les internautes
Les pires mots de passe 2018 : « 123456 » trône en tête du classement pour la cinquième année consécutive, et est suivi par « password » comme en 2017
Classement des pires MdP 2017 : « 123456 » en tête et « starwars » refait surface, que conseillez-vous pour adopter des MdP difficiles à pirater ?

[vanquish]

Que pensez-vous de cette liste de mots de passe évidents qui ont été utilisés par les internautes ? Cela vous semble-t-il surprenant ?

Je ne voudrais pas être méchant, mais dans la mesure où on a droit à ce marronnier tous les ans, difficile d'être surpris !

https://www.developpez.com/actu/2377...comme-en-2017/

[Neckara]

Si ces mots de passes sont utilisés par autant de personnes, c'est donc bien qu'ils sont au contraire très efficaces, autant de personnes ne peuvent pas se tromper !


Tiens, je me demande si je n'avais pas sorti cette "blague" l'année dernière.

[eldran64]

Il est très difficile de faire entendre raison à des personnes qui ne sont pas sensibilisées aux problématiques de sécurité informatique.

Par contre je serai curieux de savoir, parmi les personnes inscrites ici, combien possèdent un gestionnaire de mot de passe?

Pour ma part, en 2018 je me servais d'une construction de mot de passe unique qui variait d'un site à l'autre. Je ne suis passé au gestionnaire de mot de passe qu'au début de cette année.

A mon sens, je trouve ça plus "secure" puisque j'ai de vrai mot de passe unique (avec un générateur) et que je sais maintenant sur quel site je suis inscrit.

[Neckara]

Perso j'utilise un générateur de mots de passes, sauf pour quelques sites peu sensibles où j'utilise les mêmes 2-3 mots de passes pour plus de simplicité (m'épargne de déverrouiller le gestionnaire à chaque session).

[PandaRasta]

Le fameux
User : Admin
Password : Admin
n'est pas/plus dans la liste ?! Choqué et déçu ...

[el_slapper]

obligatoire chaque année :

[Gluups]

Si vraiment ces mots de passe sont encore utilisés, il faut croire que le marronnier est encore vert.
Mais ce qui m'épate, c'est de ne pas avoir vu P@ssw0rd, parmi les mots de passe les plus courants.
En matière de gestionnaire de mots de passe, j'en ai eu un sur un téléphone que j'ai perdu il y a quelques années, et l'article m'a donné l'idée de voir si je pouvais en installer un sur celui que j'ai maintenant. J'ai téléchargé KeePass sur un C2-05, et je n'ai pas pu l'utiliser, car il réclame un accès à Internet, et faute de l'avoir s'arrête immédiatement.
Mais je rêve : pour un gestionnaire de mots de passe, un accès Internet !
Et si je veux les garder pour moi, mes mots de passe ?