IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

« 123456 » est encore le mot de passe le plus utilisé en France selon une enquête

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    7 298
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 7 298
    Points : 175 396
    Points
    175 396
    Par défaut « 123456 » est encore le mot de passe le plus utilisé en France selon une enquête
    « 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »,
    il faudrait moins d'une seconde à un hacker pour le déchiffrer

    Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes.

    Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty » restent les choix de mot de passe les plus populaires pour les utilisateurs en France malgré leur insécurité. Une recherche annuelle sur les 200 mots de passe les plus populaires a été publiée par NordPass a également révélé qu'en France, « password », « loulou » et « doudou » figure dans le top 10 des mots de passe les plus utilisés en 2019 - 2021.

    Nom : france.png
Affichages : 5344
Taille : 21,1 Ko
    Mots de passe les plus utilisés en France en 2019 - 2021

    Du côté du monde entier, nous avons plutôt « password », « 123456 » et « 123456789 ».

    Nom : mdp monde.png
Affichages : 1511
Taille : 99,7 Ko
    Mots de passe les plus utilisés en 2019 - 2021

    Voici, dans l'ordre, le top 20 des mots de passe les plus utilisés en France :

    Mot de passe Temps nécessaire pour le déchiffrer Décompte
    123456 < 1 seconde 86 639
    123456789 < 1 seconde 41 915
    azerty < 1 seconde 37 901
    1234561 1 seconde 14 955
    azertyuiop 1 minute 12 774
    avf2013 11 secondes 12 048
    loulou < 1 seconde 11 997
    000000 < 1 seconde 11 295
    password < 1 seconde 10 685
    doudou < 1 seconde 10 412
    marseille 1 jour 9 654
    amiret2015 3 secondes 9 468
    motdepasse 14 heures 7 424
    soleil < 1 seconde 7 200
    12345 < 1 seconde 7 165
    1234567891 < 1 seconde 7 103
    cheval 2 minutes 7 052
    bonjour < 1 seconde 7 035
    chouchou < 1 seconde 6 814
    jetaime 17 minutes 6 510

    La liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 3 To. Ces chercheurs ont classé les données en différentes verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays et le genre.

    NordPass comprenait également des ensembles de données triés par sexe de l'utilisateur, révélant des différences notables dans la fréquence des mots de passe. En ce qui concerne la verticale de genre, les données recherchées ont été classées par genre uniquement si elles incluaient une clé de genre. Si elles ne contenaient pas la clé de données, elles ont été classées dans la catégorie « inconnu ».

    En France, du côté des hommes, « marseille » figurait en quatrième position, « loulou » et « doudou » étant respectivement en huitième et neuvième position. Chez les femmes, notons l'arrivée de « soleil » (en quatrième position), « chouchou » et « oceane » (huitième et dixième position respectivement).

    Cette liste s'accompagne également du temps qu'il faudrait à un hacker pour déchiffrer un mot de passe. Par exemple, il faut moins d'une seconde pour déchiffrer « 123456 », tandis que « azertyuiop » nécessite 1 minute. Le mot de passe le plus sûr qui figurait dans la liste des 200 plus utilisés était « 9136668099 », qui, selon NordPass, demanderait environ quatre jours aux hackers qui tentent de le déchiffrer. Cependant, au-delà de ce chiffre, il est encore loin d'être un mot de passe sécurisé, car il ne contient aucune lettre ou caractère spécial.

    NordPass note qu'il faut 1 jour pour déchiffrer « marseille » et « valentin », 14 heures pour déchiffrer « motdepasse »

    Il y a plus d’une façon de se faire arnaquer sur Tinder : utiliser « tinder » comme mot de passe est plus risqué que de swiper à droite sur un milliardaire. Au total, ce mot de passe a été utilisé 36 384 fois.

    L’événement cinématographique le plus prestigieux de l’année, la cérémonie des Oscars, a incité de nombreuses personnes à utiliser des mots de passe moins exclusifs : le mot de passe « Oscars » a été utilisé 62 983 fois. Des films et des séries comme Batman, Euphoria et Encanto figurent parmi les sorties les plus populaires de 2021/2022. Tous sont également des mots de passe très utilisés : « batman » a été utilisé 2 562 776 fois, « euphoria » 53 993, et « encanto » 10 808 fois.

    La mise à jour régulière de son mot de passe est une bonne pratique de sécurité, et les experts recommandent d'éviter d'utiliser des mots ou des phrases faciles à deviner, ou tout ce qu'un acteur malveillant pourrait vous lier sans problème.

    Il existe une gamme de techniques de piratage de mot de passe utilisées par les pirates, mais les attaques par force brute, dans lesquelles les pirates devinent le mot de passe d'une victime en utilisant diverses formes d'essais et d'erreurs, sont courantes.

    Les pirates peuvent utiliser du matériel puissant tel que des GPU pour le craquage de mots de passe, ce qui peut réduire le temps nécessaire pour découvrir les informations d'identification, mais les attaques par force brute les plus simples consistent simplement à essayer des mots de passe communs jusqu'à ce que l'accès soit accordé - une raison suffisante pour que les utilisateurs s'éloignent de tout ce qui ressemble à un mot de passe dans le top 200.

    Les employés ne doivent pas utiliser de mots de passe partagés sur plusieurs connexions, en particulier pour les comptes relatifs à des données commerciales sensibles, afin d'éviter les violations de données. Les entreprises sont souvent invitées à utiliser l'authentification multifacteur en plus d'une politique de mot de passe fort, pour s'assurer que les personnes indésirables ont surmonté cet obstacle supplémentaire afin d'accéder aux comptes sensibles.

    Il peut être difficile de se souvenir d'une série de mots de passe forts et uniques - certaines entreprises ont déclaré que les mots de passe oubliables sont les meilleurs - et pour cette raison, de nombreuses entreprises choisissent d'utiliser des gestionnaires de mots de passe.

    Ceux-ci peuvent être utilisés pour créer des mots de passe distincts pour tous les comptes d'un utilisateur et les stocker tous derrière un mot de passe principal (utilisé pour accéder au gestionnaire de mots de passe lui-même).

    Voici les fondamentaux d'une bonne hygiène des mots de passe selon NordPass :
    1. Pensez long et complexe : Un mot de passe complexe est un mot de passe qui contient au moins 12 caractères et une variété de lettres majuscules et minuscules, de chiffres et de symboles. L’utilisation de générateur de mot de passe est le moyen le plus simple de créer des mots de passe complexes ;
    2. Ne réutilisez pas les mots de passe : un même mot de passe utilisé pour plusieurs comptes facilite la tâche d’un pirate informatique. Si un seul des comptes est compromis, tous vos autres comptes le deviennent ;
    3. Auditez vos comptes : vérifiez régulièrement les comptes que vous utilisez encore et ceux auxquels vous ne vous connectez plus. Les comptes inutilisés peuvent mettre en péril votre sécurité en ligne, car vous risquez de ne pas vous rendre compte qu’ils ont été compromis ;
    4. Vérifiez la force du mot de passe et mettez-le à jour régulièrement : contrôlez régulièrement Qualité des Mots de Passe. Identifiez les mots de passe faibles, réutilisés ou anciens et renforcez votre sécurité avec de nouveaux mots de passe complexes ;
    5. Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe pour stocker vos mots de passe et y accéder en toute sécurité est le moyen le plus simple et le plus efficace de renforcer votre sécurité globale en ligne.

    Et vous ?

    Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
    Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ? Pourquoi ?
    Vous arrive-t-il de réutiliser vos mots de passe ? Si oui, dans quelle mesure ?
    Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
    Quelle hygiène de sécurité recommanderiez-vous ?
    Qu'est-ce qui peut, selon vous, expliquer qu'il faut quatre jours au hackers pour déchiffrer « 9136668099 », selon NordPass ? Êtes-vous d'accord avec cette estimation ? Pourquoi ?
    D'une manière générale, êtes-vous d'accord avec les autres estimations concernant les estimations de temps pour déchiffrer les mots de passe selon NordPass ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Profil pro
    dev
    Inscrit en
    juin 2003
    Messages
    57
    Détails du profil
    Informations personnelles :
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : dev

    Informations forums :
    Inscription : juin 2003
    Messages : 57
    Points : 128
    Points
    128
    Par défaut
    Ca n'a rien d'étonnant !

    Si on établi un classement des mots de passe apparaissant le plus grand nombre de fois, c'est évident que ce sont les moins robustes qui seront en tête de classement puisque les mots de passe "robustes" sont sencés être quasi uniques.

    C'est plutôt la part de ces mots de passe dans le total qui est intéressante .

  3. #3
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte matériel
    Inscrit en
    octobre 2022
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 19
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : octobre 2022
    Messages : 86
    Points : 0
    Points
    0
    Par défaut
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.

  4. #4
    Membre émérite
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 897
    Points : 2 651
    Points
    2 651
    Par défaut
    Citation Envoyé par Erviewthink Voir le message
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.
    Aucun système n'est parfait. Ceux qui envoient des jetons par mail sont vulnérables si la boite mail est compromise... Mais ça permet d'avoir moins de mot de passe à retenir.

  5. #5
    Membre éclairé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    522
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 522
    Points : 859
    Points
    859
    Par défaut
    Bonsoir

    « 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

    Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
    Je choisis un theme , par exemple (c'est fictif ) disons la géographie . Puis je vais choisir des noms de villes ou de lieux. Je vais bien prendre soin de ne pas prendre de mot de passe en néerlandais, français et allemand. Je vais prendre du luxembourgeois par exemple , ou du turc et du russe .

    Si un pirate siphonne un bdd belge il a moins de chance de trouver un mot de passe en turc ou chinois que en néerlandais ^^

    Majuscule , minuscule, chiffre , lettre , caractères spéciaux je mets de tout. Parfois je ne m'emmerde même pas , je fais une génération de mots de passes à la pelle, je bidouille 2 / 3 truc dedans et basta.

    Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ?
    Oui

    Pourquoi ?
    Car je ne les retiens pas

    Vous arrive-t-il de réutiliser vos mots de passe ?
    Cela m'est déjà arrivé.

    Si oui, dans quelle mesure ?
    Une avait fusionné avec un autre . Je sais plus pourquoi j'ai du mettre le même mot de passe.

    Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
    Le stockage papier sert encore . La pochette est sous le panier du chien et une copie sous la litière du chat C'est pas très ragoutant comme cela en cas de cambriolage , ils ne chercheront pas la.

    Trêve de plaisanterie , le stockage sur papier est encore utilisé. Comment croyez-vous par qu'une personne agée qui a un gsm fait ? Son mot de passe de sim est sur un post it ^^

    Idem , le stockage sur excel sur le pc qui reste à la maison est encore monnaie courante . J'en connais qui le font.

    Quelle hygiène de sécurité recommanderiez-vous ?
    Utiliser de préfèrence une mail alias , au lieu du mail principal lorsqu'on s'inscrit sur un site web. En cas de piratage l'alias on peut en changer , sans toucher à l'intégrité de la boite mail.

    C'est ce que je fais sur mon adresse mail principale. Je garde le mail principale pour interagir avec quelques rares administrations . Une dizaine. Si le mail reçoit un courrier qui "pu" c'est spam . Je limite ainsi la casse. Pour d'autres cas de figure j'utilise un mail secondaire, dédié exclusivement à recevoir des factures et autre achat courant.

    L'interaction avec l'opérateur de gaz / eau et / ou l'administration communale, me semble bien plus important que la facture carrefour ou fnac .

    Citation Envoyé par Erviewthink
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.
    En Belgique pour accéder à ma banque , j'ai un token .

    Certaines banques vont même jusqu'à exiger que le gsm ait un mot de passe , pour seulement ensuite, se connecter avec le mot de passe du compte bancaire + code token ... C'est aberrant pourtant c'est comme cela .

    C'est comme ci en tant que serrurier j'exigeais que tu appelles une plateforme qui te donne un code , sous peine de ne pas pouvoir rentrer chez toi.

    Supprimer le mot de passe et devoir d'une techno faillible ou qui cours un risque d'indisponibilité , ou de cas de "non accès" je suis contre.

    Je prends l'exemple d'une personne âgée qui a un gsm , a qui on vole le dit gsm et qui se retrouve dans l'impossibilité d'accéder à des services pour faire ces démarches ... faute de gsm.

  6. #6
    Membre émérite
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 897
    Points : 2 651
    Points
    2 651
    Par défaut
    Personnellement, je réutilise des mots de passe qui se regroupent dans différentes catégories :
    - email : 1 différent pour chaque (perso, pro, famille, connexion/spam)
    - administratif
    - assurances/electricité/eau
    - emploi
    - achats sur internet : je sépare mes mots de passe entre société française et les autres
    - forum ou autre choses ou je ne veux pas de liens avec mes données personnelles

    J'ai aussi un vieux carnet ou je les note car parfois je suis obliger de mettre des variantes

  7. #7
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte matériel
    Inscrit en
    octobre 2022
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 19
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : octobre 2022
    Messages : 86
    Points : 0
    Points
    0
    Par défaut
    Un numéro de téléphone portable n'est pas une sécurité suffisante. Le sim swapping existe.

  8. #8
    Membre confirmé Avatar de pierre.E
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    janvier 2016
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2016
    Messages : 193
    Points : 472
    Points
    472
    Par défaut
    marseille comme mot de passe

Discussions similaires

  1. Réponses: 2
    Dernier message: 27/05/2021, 23h43
  2. Réponses: 82
    Dernier message: 11/02/2019, 10h21
  3. Réponses: 0
    Dernier message: 03/06/2018, 16h46
  4. Réponses: 10
    Dernier message: 13/01/2018, 07h55
  5. Réponses: 2
    Dernier message: 28/02/2014, 11h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo