Statistiques des mots de passe en 2020 : les années, prénoms, villes, équipes sportives et jurons préférés d'Internet
selon des statistiques de CyberNews s'appuyant sur 15 milliards de mots de passe

En octobre, un chercheur en sécurité a affirmé avoir piraté le compte Twitter du président Donald Trump en devinant son mot de passe. Il s’agissait de "maga2020". Il aurait ensuite posté un tweet où Trump semblait prendre au sérieux un article satirique. Le journal néerlandais de Volkskrant et le magazine Vrij Nederland ont rapporté la nouvelle, en publiant des captures d'écran et des interviews du chercheur, Victor Gevers.

Le chercheur en sécurité Victor Gevers aurait deviné le mot de passe de Trump lors de la cinquième tentative. Il a été consterné que le président n'ait pas activé l'authentification en deux étapes. Gevers a publié une capture d'écran qu’il dit avoir prise lorsqu'il a eu accès au compte @realdonaldtrump. Il a déclaré avoir essayé des mots de passe tels que "MakeAmericaGreatAgain" et "Maga2020", avant de trouver le mot de passe correct de "maga2020!"

Lorsqu'il a pu pirater le compte Twitter du président américain Donald Trump en octobre, il n'y a pas eu de véritable choc dans la communauté de la cybersécurité. Après tout, Trump n'est pas connu pour ses mots de passe particulièrement forts. D'ailleurs, deux autres chercheurs ont pu deviner le mot de passe de Trump pour la première fois en 2016. À cette époque, le mot de passe était «yourfired», et cette année, il était «maga2020!» - des phrases simples facilement liées à la personnalité de Trump.

Avec ce développement, l'équipe CyberNews Investigation s'est intéressée au type de modèles que les gens utilisaient tous les jours pour créer leurs propres mots de passe. Elle a collecté des données sur des violations de données publiquement divulguées. Ensuite, elle a anonymisé les données et récupéré les mots de passe afin de pouvoir examiner ces données de manière isolée.

Au total, elle a pu analyser 15 212 645 925 de mots de passe, dont 2 217 015 490 étaient uniques. Elle a découvert des choses intéressantes sur la façon dont les gens créent des mots de passe : leurs équipes sportives préférées, leurs villes, la nourriture et même des jurons. On pourrait même en déduire l'âge probable de la personne en regardant l'année qu'elle utilise dans son mot de passe.

Comme les données se présentaient sous diverses formes, l'équipe a filtré les résultats pour n'inclure que des termes qu'elle pouvait comprendre et à partir desquels elle pouvait recueillir des informations.

Statistiques des mots de passe 2020

CyberNews Investigation a analysé 15,2 milliards de mots de passe selon différentes catégories de termes utilisés. Elle a passé en revue les aspects les plus intéressants de chaque catégorie qu'elle a examinée.

Années les plus utilisées dans les mots de passe

L'une des choses les plus intéressantes est lorsqu'elle a examiné les années 1900-2020 les plus utilisées par les internautes qui ont créé des mots de passe.

En faisant une hypothèse approximative, les gens peuvent généralement utiliser des années dans leurs mots de passe pour marquer :
  • leur année de naissance
  • l'année de création du mot de passe
  • une année spéciale

D'après l'analyse de CyberNews Investigation, l'année la plus populaire a été 2010, qui a été utilisé dans près de 10 millions de mots de passe. La deuxième année utilisée la plus populaire était 1987 avec 8,4 millions d'utilisations et la troisième était 1991 avec près de 8,3 millions d'utilisations.

Si l’on regarde le graphique dans son ensemble, on constate une augmentation constante de l’utilisation entre 1940 et 1990. La tendance diminue par la suite, pour remonter fortement de 2004 à 2010.

Nom : un.png
Affichages : 2004
Taille : 77,0 Ko

Sur la base des trois possibilités générales sur les raisons pour lesquelles les gens utilisent des années dans leurs mots de passe, l'équipe a fait certaines hypothèses :
  • La montée des années 1940 aux années 1990 est en corrélation avec les années de naissance des créateurs de mots de passe, de sorte qu'il y avait plus de créateurs de mots de passe nés en 1980-1990 que ceux nés entre 1940-1980.
  • Le pic d’utilisation des mots de passe en « 2010 » n’indique probablement pas l’année de naissance (ce qui mettrait ces utilisateurs sous 10 ans), mais plutôt une combinaison de création de mot de passe et d’une année spéciale.
  • Le pic en « 2000 » pourrait être des années de naissance, mais aussi des années spéciales, car c'était le tournant du millénaire.

Bien sûr, ce ne sont là que quelques spéculations que CyberNews Investigation a faites à partir de cet ensemble de données.

Les prénoms préférés d'Internet

CyberNews Investigation s'est également intéressé au prénom qui était le plus couramment utilisé dans ces mots de passe divulgués. En général, sur les 15 milliards de mots de passe analysés, moins de 1 % ont utilisé un prénom dans la création de leur mot de passe.

Alors, quel est prénom revenait le plus ? Le gagnant est [roulement de tambours] : Eva. Le second est Alex, qui arrive dans environ 50 000 instances de moins qu'Eva. Après lui vient Anna et celui qui complète le top 10 est Daniel.

Nom : prenom.png
Affichages : 1529
Taille : 73,3 Ko

L'équipe sportive préférée et le sport favori

En regardant les données des équipes sportives, CyberNews Investigation a eu une idée non seulement des équipes sportives favorites des internautes, mais également des sports qui les intéressaient le plus.

L'équipe sportive numéro un, du moins pour le monde anglophone, semble être les Phoenix Suns de la NBA, suivis par les Miami Heat. Troisièmement, les Cincinnati Reds de la MLB. Bien sûr, comme il s’agit de termes génériques, il est possible que certains de ces termes ne soient pas liés au sport – mais c’est essentiellement le risque avec tous les termes de ces statistiques.

Les équipes de football arrivent trois fois dans le top dix, Liverpool, Chelsea et Arsenal prenant respectivement les places numéro 5, 6 et 8.

Nom : sport.png
Affichages : 1571
Taille : 84,7 Ko

Au total, on peut voir qu'il y a cinq équipes NBA, deux de la MLB et trois clubs de football. À partir de là, nous pouvons supposer que la NBA est, de loin, le sport le plus populaire parmi les internautes dont les mots de passe ont été dévoilés, suivi du football. Notons que certaines statistiques montrent que le football est le sport le plus populaire de la planète et le basket-ball n'arrive qu'en troisième position. Ces résultats pourraient donc être relatifs à la provenance des mots de passe (par exemple une grande partie des possesseurs de ces mots de passe pourraient provenir des USA).

Le juron préféré d'Internet

Un autre aspect qui intéressait l'équipe était de voir combien de mots de passe contenaient des jurons et quels jurons étaient les plus favorisés. Après analyse, un total de 152 933 335 mots de passe contenaient des jurons. Sur 2,2 milliards de mots de passe uniques, c'est environ 7 %. Notons que comme les auteurs de l'étude sont anglophones, ils pourraient passer à côté de juron français comme zut, flûte, purée, punaise, le mot en p, etc.

Les résultats montrent que le juron préféré d’Internet est « ass » qui arrive à près de 27 millions d’utilisations, suivi de « sex » qui est utilisé un peu plus de 5 millions de fois. Le mot en « F » arrive à la troisième place, étant utilisé dans moins de 5 millions de mots de passe.

Vous trouverez ci-dessous un tableau avec les 10 principaux jurons utilisés dans les mots de passe :

Nom : juron.png
Affichages : 1529
Taille : 62,0 Ko

Les villes préférées

En regardant les données, l'équipe a découvert que de nombreux utilisateurs ont ajouté une variation du nom de ville à leurs mots de passe. Les hypothèses quant au choix de la ville sont nombreuses : cela peut être la fierté ou l'amour d'une ville, leur ville de naissance, une ville où un évènement spécial s'est produit (naissance d'un enfant, rencontre avec son conjoint, mariage, nouveau départ), etc.

Alors, quelles sont les villes qui ont le plus été utilisées dans les mots de passe ?

Nom : villes.png
Affichages : 1639
Taille : 69,8 Ko

La première est « abu » qui représenterait très probablement la capitale des Emirats Arabes Unis Abu Dhabi. La deuxième ville est Rome, la capitale chic de l'Italie. La troisième est Lima au Pérou, suivi de « hong » pour Hong Kong. Seules deux villes américaines sont présentes dans le top 10 : Austin et «antonio» pour San Antonia, et il est intéressant de noter qu'elles sont toutes les deux au Texas.

Les mois, jours et saisons les plus cités

Encore une fois, rappelons que les auteurs se sont intéressés aux mots anglophones, donc leur équivalent en français ou en d'autres langues, s'ils ont été employés, n'ont pas été pris en compte. Il serait intéressant de savoir si cela aurait changé la donne.

« Summer » (l'été) est le plus populaire et « autumn » (l'automne) est le moins populaire parmi les saisons. Le jour de la semaine le plus employé est "friday" (vendredi). Aussi surprenant que cela puisse paraître, "saturday" (samedi) est le jour de la semaine le moins employé et "monday" (lundi) se place en deuxième position, juste après vendredi. Et enfin, "may" (mai) est le mois qui a été le plus utilisé dans les mots de passe, plus de deux fois plus que le second mois "june" (juin).

Nom : mois.png
Affichages : 1558
Taille : 121,4 Ko

Source : CyberNews

Et vous ?

Quelle lecture faites-vous de ces statistiques ?
Comment procédez-vous pour la création de vos mots de passe ?
Vous arrive-t-il d'y incorporer des éléments comme une année, une ville, le prénom d'une personne, un jour, un mois, une saison, un aliment ?
Disposez-vous systématiquement d'un mot de passe par site où vous avez un compte ? Si non, comment procédez-vous pour décider si le mot de passe sera unique ou générique ?