Discussion :

[Stéphane le calme]

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »,
il faudrait moins d'une seconde à un hacker pour le déchiffrer

Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes.

Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty » restent les choix de mot de passe les plus populaires pour les utilisateurs en France malgré leur insécurité. Une recherche annuelle sur les 200 mots de passe les plus populaires a été publiée par NordPass a également révélé qu'en France, « password », « loulou » et « doudou » figure dans le top 10 des mots de passe les plus utilisés en 2019 - 2021.

Mots de passe les plus utilisés en France en 2019 - 2021

Du côté du monde entier, nous avons plutôt « password », « 123456 » et « 123456789 ».

Mots de passe les plus utilisés en 2019 - 2021

Voici, dans l'ordre, le top 20 des mots de passe les plus utilisés en France :

Mot de passe	Temps nécessaire pour le déchiffrer	Décompte
123456	< 1 seconde	86 639
123456789	< 1 seconde	41 915
azerty	< 1 seconde	37 901
1234561	1 seconde	14 955
azertyuiop	1 minute	12 774
avf2013	11 secondes	12 048
loulou	< 1 seconde	11 997
000000	< 1 seconde	11 295
password	< 1 seconde	10 685
doudou	< 1 seconde	10 412
marseille	1 jour	9 654
amiret2015	3 secondes	9 468
motdepasse	14 heures	7 424
soleil	< 1 seconde	7 200
12345	< 1 seconde	7 165
1234567891	< 1 seconde	7 103
cheval	2 minutes	7 052
bonjour	< 1 seconde	7 035
chouchou	< 1 seconde	6 814
jetaime	17 minutes	6 510

La liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 3 To. Ces chercheurs ont classé les données en différentes verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays et le genre.

NordPass comprenait également des ensembles de données triés par sexe de l'utilisateur, révélant des différences notables dans la fréquence des mots de passe. En ce qui concerne la verticale de genre, les données recherchées ont été classées par genre uniquement si elles incluaient une clé de genre. Si elles ne contenaient pas la clé de données, elles ont été classées dans la catégorie « inconnu ».

En France, du côté des hommes, « marseille » figurait en quatrième position, « loulou » et « doudou » étant respectivement en huitième et neuvième position. Chez les femmes, notons l'arrivée de « soleil » (en quatrième position), « chouchou » et « oceane » (huitième et dixième position respectivement).

Cette liste s'accompagne également du temps qu'il faudrait à un hacker pour déchiffrer un mot de passe. Par exemple, il faut moins d'une seconde pour déchiffrer « 123456 », tandis que « azertyuiop » nécessite 1 minute. Le mot de passe le plus sûr qui figurait dans la liste des 200 plus utilisés était « 9136668099 », qui, selon NordPass, demanderait environ quatre jours aux hackers qui tentent de le déchiffrer. Cependant, au-delà de ce chiffre, il est encore loin d'être un mot de passe sécurisé, car il ne contient aucune lettre ou caractère spécial.

NordPass note qu'il faut 1 jour pour déchiffrer « marseille » et « valentin », 14 heures pour déchiffrer « motdepasse »

Il y a plus d’une façon de se faire arnaquer sur Tinder : utiliser « tinder » comme mot de passe est plus risqué que de swiper à droite sur un milliardaire. Au total, ce mot de passe a été utilisé 36 384 fois.

L’événement cinématographique le plus prestigieux de l’année, la cérémonie des Oscars, a incité de nombreuses personnes à utiliser des mots de passe moins exclusifs : le mot de passe « Oscars » a été utilisé 62 983 fois. Des films et des séries comme Batman, Euphoria et Encanto figurent parmi les sorties les plus populaires de 2021/2022. Tous sont également des mots de passe très utilisés : « batman » a été utilisé 2 562 776 fois, « euphoria » 53 993, et « encanto » 10 808 fois.

La mise à jour régulière de son mot de passe est une bonne pratique de sécurité, et les experts recommandent d'éviter d'utiliser des mots ou des phrases faciles à deviner, ou tout ce qu'un acteur malveillant pourrait vous lier sans problème.

Il existe une gamme de techniques de piratage de mot de passe utilisées par les pirates, mais les attaques par force brute, dans lesquelles les pirates devinent le mot de passe d'une victime en utilisant diverses formes d'essais et d'erreurs, sont courantes.

Les pirates peuvent utiliser du matériel puissant tel que des GPU pour le craquage de mots de passe, ce qui peut réduire le temps nécessaire pour découvrir les informations d'identification, mais les attaques par force brute les plus simples consistent simplement à essayer des mots de passe communs jusqu'à ce que l'accès soit accordé - une raison suffisante pour que les utilisateurs s'éloignent de tout ce qui ressemble à un mot de passe dans le top 200.

Les employés ne doivent pas utiliser de mots de passe partagés sur plusieurs connexions, en particulier pour les comptes relatifs à des données commerciales sensibles, afin d'éviter les violations de données. Les entreprises sont souvent invitées à utiliser l'authentification multifacteur en plus d'une politique de mot de passe fort, pour s'assurer que les personnes indésirables ont surmonté cet obstacle supplémentaire afin d'accéder aux comptes sensibles.

Il peut être difficile de se souvenir d'une série de mots de passe forts et uniques - certaines entreprises ont déclaré que les mots de passe oubliables sont les meilleurs - et pour cette raison, de nombreuses entreprises choisissent d'utiliser des gestionnaires de mots de passe.

Ceux-ci peuvent être utilisés pour créer des mots de passe distincts pour tous les comptes d'un utilisateur et les stocker tous derrière un mot de passe principal (utilisé pour accéder au gestionnaire de mots de passe lui-même).

Voici les fondamentaux d'une bonne hygiène des mots de passe selon NordPass :

1. Pensez long et complexe : Un mot de passe complexe est un mot de passe qui contient au moins 12 caractères et une variété de lettres majuscules et minuscules, de chiffres et de symboles. L’utilisation de générateur de mot de passe est le moyen le plus simple de créer des mots de passe complexes ;
2. Ne réutilisez pas les mots de passe : un même mot de passe utilisé pour plusieurs comptes facilite la tâche d’un pirate informatique. Si un seul des comptes est compromis, tous vos autres comptes le deviennent ;
3. Auditez vos comptes : vérifiez régulièrement les comptes que vous utilisez encore et ceux auxquels vous ne vous connectez plus. Les comptes inutilisés peuvent mettre en péril votre sécurité en ligne, car vous risquez de ne pas vous rendre compte qu’ils ont été compromis ;
4. Vérifiez la force du mot de passe et mettez-le à jour régulièrement : contrôlez régulièrement Qualité des Mots de Passe. Identifiez les mots de passe faibles, réutilisés ou anciens et renforcez votre sécurité avec de nouveaux mots de passe complexes ;
5. Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe pour stocker vos mots de passe et y accéder en toute sécurité est le moyen le plus simple et le plus efficace de renforcer votre sécurité globale en ligne.

Et vous ?

Source : Nordpass

Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ? Pourquoi ?
Vous arrive-t-il de réutiliser vos mots de passe ? Si oui, dans quelle mesure ?
Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
Quelle hygiène de sécurité recommanderiez-vous ?
Qu'est-ce qui peut, selon vous, expliquer qu'il faut quatre jours au hackers pour déchiffrer « 9136668099 », selon NordPass ? Êtes-vous d'accord avec cette estimation ? Pourquoi ?
D'une manière générale, êtes-vous d'accord avec les autres estimations concernant les estimations de temps pour déchiffrer les mots de passe selon NordPass ?

[hardballer]

Ca n'a rien d'étonnant !

Si on établi un classement des mots de passe apparaissant le plus grand nombre de fois, c'est évident que ce sont les moins robustes qui seront en tête de classement puisque les mots de passe "robustes" sont sencés être quasi uniques.

C'est plutôt la part de ces mots de passe dans le total qui est intéressante .

[Invité]

Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.

[smarties]

Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.

Aucun système n'est parfait. Ceux qui envoient des jetons par mail sont vulnérables si la boite mail est compromise... Mais ça permet d'avoir moins de mot de passe à retenir.

[Invité]

Bonsoir

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?

Je choisis un theme , par exemple (c'est fictif ) disons la géographie . Puis je vais choisir des noms de villes ou de lieux. Je vais bien prendre soin de ne pas prendre de mot de passe en néerlandais, français et allemand. Je vais prendre du luxembourgeois par exemple , ou du turc et du russe .

Si un pirate siphonne un bdd belge il a moins de chance de trouver un mot de passe en turc ou chinois que en néerlandais ^^

Majuscule , minuscule, chiffre , lettre , caractères spéciaux je mets de tout. Parfois je ne m'emmerde même pas , je fais une génération de mots de passes à la pelle, je bidouille 2 / 3 truc dedans et basta.

Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ?

Oui

Pourquoi ?

Car je ne les retiens pas

Vous arrive-t-il de réutiliser vos mots de passe ?

Cela m'est déjà arrivé.

Si oui, dans quelle mesure ?

Une avait fusionné avec un autre . Je sais plus pourquoi j'ai du mettre le même mot de passe.

Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?

Le stockage papier sert encore . La pochette est sous le panier du chien et une copie sous la litière du chat C'est pas très ragoutant comme cela en cas de cambriolage , ils ne chercheront pas la.

Trêve de plaisanterie , le stockage sur papier est encore utilisé. Comment croyez-vous par qu'une personne agée qui a un gsm fait ? Son mot de passe de sim est sur un post it ^^

Idem , le stockage sur excel sur le pc qui reste à la maison est encore monnaie courante . J'en connais qui le font.

Quelle hygiène de sécurité recommanderiez-vous ?

Utiliser de préfèrence une mail alias , au lieu du mail principal lorsqu'on s'inscrit sur un site web. En cas de piratage l'alias on peut en changer , sans toucher à l'intégrité de la boite mail.

C'est ce que je fais sur mon adresse mail principale. Je garde le mail principale pour interagir avec quelques rares administrations . Une dizaine. Si le mail reçoit un courrier qui "pu" c'est spam . Je limite ainsi la casse. Pour d'autres cas de figure j'utilise un mail secondaire, dédié exclusivement à recevoir des factures et autre achat courant.

L'interaction avec l'opérateur de gaz / eau et / ou l'administration communale, me semble bien plus important que la facture carrefour ou fnac .

Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.

En Belgique pour accéder à ma banque , j'ai un token .

Certaines banques vont même jusqu'à exiger que le gsm ait un mot de passe , pour seulement ensuite, se connecter avec le mot de passe du compte bancaire + code token ... C'est aberrant pourtant c'est comme cela .

C'est comme ci en tant que serrurier j'exigeais que tu appelles une plateforme qui te donne un code , sous peine de ne pas pouvoir rentrer chez toi.

Supprimer le mot de passe et devoir d'une techno faillible ou qui cours un risque d'indisponibilité , ou de cas de "non accès" je suis contre.

Je prends l'exemple d'une personne âgée qui a un gsm , a qui on vole le dit gsm et qui se retrouve dans l'impossibilité d'accéder à des services pour faire ces démarches ... faute de gsm.

[smarties]

Personnellement, je réutilise des mots de passe qui se regroupent dans différentes catégories :
- email : 1 différent pour chaque (perso, pro, famille, connexion/spam)
- administratif
- assurances/electricité/eau
- emploi
- achats sur internet : je sépare mes mots de passe entre société française et les autres
- forum ou autre choses ou je ne veux pas de liens avec mes données personnelles

J'ai aussi un vieux carnet ou je les note car parfois je suis obliger de mettre des variantes

[Invité]

Un numéro de téléphone portable n'est pas une sécurité suffisante. Le sim swapping existe.

[pierre.E]

marseille comme mot de passe

[Mathis Lucas]

Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web
il faut moins d'une seconde à un pirate pour le déchiffrer

L'utilisation de mots de passe faibles reste largement répandue parmi les internautes du monde entier malgré les sensibilisations des experts en cybersécurité. Une nouvelle enquête de la société NordPass révèle que le pire mot de passe le plus utilisé dans le monde en 2023 est de loin "123456". Rien qu'en France, l'enquête a compté plus de 86 000 entrées de ce mot de passe. Presque la totalité des dix premiers mots de passe les plus utilisés dans le monde peut être déchiffrée en moins d'une seconde à l'aide de simples outils de force brute. Toujours en France, les mots de passe les plus fréquents comprennent également : "motdepasse", "marseille", "azerty", "admin", etc.

Les vieilles habitudes ont la vie dure : les gens continuent d'être négligents en matière de sécurité informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cybersécurité sur la nécessité de renforcer ses codes d'accès ne semblent pas changer grand-chose. Selon les experts, l'on peut mettre cela sur le compte de la paresse, de la difficulté à se souvenir de chaînes de caractères complexes, ou tout simplement de l'indifférence. Quoi qu'il en soit, les mots de passe les plus couramment utilisés sont aussi les plus mauvais du point de vue de la sécurité, année après année. Ils sont aussi faciles à déchiffrer.

NordPass, l'outil de gestion des mots de passe distribué par l'équipe derrière NordVPN, s'est associé à des chercheurs indépendants pour publier son étude sur les 200 mots de passe les plus utilisés en 2023. Parmi les 20 mots de passe les plus courants au monde, 17 peuvent être craqués en moins d'une seconde. Réfléchissez donc à deux fois avant de décider de saisir "123456" ou le mot de passe "motdepasse" pour sécuriser vos comptes en ligne. Comme l'année dernière, "123456" est le mot de passe le plus utilisé dans le monde, avec 4 524 867 occurrences détectées par NordPass. En France, le rapport indique que ce mot de passe apparaît 86 656 fois.

Les mots de passe les plus utilisés en France en 2023

Le reste du top 10 des mots de passe les plus utilisés et les moins sécurisés en France est composé de : "123456789" (utilisé 38 771 fois), "azerty" (utilisé 36 579 fois), "admin" (utilisé 17 388 fois), "1234561" (utilisé 14 994 fois), "azertyuiop" (utilisé 13 441 fois), "loulou" (utilisé 11 330 fois), "000000" (utilisé 11 169 fois), "doudou" ( utilisé 10 204 fois) et "password" (utilisé 9 552 fois). Tous ces mots de passe peuvent être craqués en moins d'une seconde, sauf "azertyuiop" qui peut résister à une attaque par force brute pendant environ une minute. Sur le plan mondial, le reste du top 6 comprend : "admin", "12345678", "123456789", "1234" et "12345".

NordPass a trouvé 4 008 850 entrées du mot de passe "admin". Il est important de noter que "admin", comme nous le savons tous, est le mot de passe par défaut sur de nombreux appareils, et l'on pourrait donc dire qu'il s'agit du mot de passe le plus paresseux de tous. Selon l'étude, la grande majorité des autres mots de passe ne font pas mieux. Seule une poignée de mots de passe poserait problème à un pirate informatique pendant plus d'une seconde, et un seul - "theworldinyourhand" - est pratiquement indéchiffrable. Il s'agit du 173e mot de passe le plus courant et il faudrait des siècles pour le deviner en utilisant une attaque par force brute.

Le deuxième mot de passe le plus difficile à déchiffrer arrive en 54e position. Il s'agit du mot de passe "admintelecom". Bien qu'il soit loin des siècles nécessaires pour deviner le mode passe "theworldinyourhand", il faudrait tout de même environ 23 jours à un pirate pour le craquer en utilisant une attaque par force brute. Il n'y a pas d'excuses valables pour un mauvais choix de mot de passe alors qu'il existe tant de gestionnaires d'informations d'identification faciles à utiliser. Les clients d'Apple ont encore moins d'excuses. Pour les utilisateurs de Mac, iPhone et iPad, l'application native Keychain est bien intégrée et permet de gérer facilement ces données.

Bien sûr, pour satisfaire l'administrateur informatique de votre entreprise et respecter ses exigences qui imposent l'utilisation d'un mot de passe d'au moins 8 caractères contenant au minimum une lettre majuscule, une lettre minuscule et un chiffre, vous pouvez toujours utiliser "Aa123456". Mais ce mot figure à la 9e position des pires mots de passe les plus utilisés dans le monde. Il ne reste donc que deux mots de passe dans le top 10 qui sont sans doute moins paresseux que les autres. Le rapport indique que "password" arrive en 7e position, et comme les identifiants sont sensibles à la casse, "Motdepasse" avec un "P" majuscule manque de peu le top 10.

Les mots de passe les plus utilisés dans le monde en 2023

Ce dernier se classe en 15e position. La version tout en minuscule figure dans le top 10 depuis 2020 et a remporté la première place l'année dernière. Apparemment, les personnes qui créent de nouveaux comptes semblent penser que le mot figurant dans la case en gris clair est une suggestion plutôt qu'un libellé. La liste de 2023 comporte quelques exemples quelque peu inattendus. Le mot de passe "UNKNOWN" manque de peu le top 10, à la 11e place. Même s'il n'est pas très sûr, il prend au moins 11 minutes à forcer, soit 11 minutes de plus que la plupart des mots de passe de la liste. Le rapport révèle également d'autres tendances étranges.

Curieusement, l'ajout de "123" à la fin de "admin" rend ce dernier tout aussi sûr que "UNKNOWN". En outre, l'insertion du symbole "at" (@) entre le mot et les chiffres fait grimper le temps de piratage à une heure. Il faut environ 3 heures pour craquer "Eliska81", mais l'on peut se demander comment ce mot de passe est devenu un mot de passe courant, classé 40e sur la liste. L'enquête a compté pas moins de 75 755 entrées de "Eliska81". Comment cela se fait-il ? En dehors de ces tendances étranges, NordPass affirme que 70 % des mots de passe figurant sur la liste mondiale cette année peuvent être déchiffrés en moins d'une seconde.

Pour la première fois, l'étude de NordPass a également révélé les mots de passe les plus courants en fonction des catégories. Le mot de passe n° 1 pour les sites de commerce électronique, les comptes de messagerie, les appareils électroniques et les services de streaming est également "123456", tandis que "UNKNOWN" arrive en tête pour les plateformes de médias sociaux, les comptes financiers et les smartphones. Les noms sont aussi des mots de passe populaires auprès des utilisateurs du monde entier. "Isabella" est le deuxième mot de passe le plus utilisé en Autriche cette année, tandis que "Katerina" occupe la 11e place en Grèce.

L'amour des Britanniques pour le football se reflète dans leurs choix de mots de passe. Selon le rapport, les noms des clubs de football de la première division anglaise "liverpool", "arsenal" et "chelsea" occupent respectivement les 4e, 6e et 10e places. Sur les 20 premiers mots de passe en Chine, 11 n'étaient que des chiffres. En ce qui concerne les Chinois, le rapport de NordPass explique : « les internautes chinois utilisent souvent des chiffres dans leurs mots de passe. Si "123456" est le mot de passe le plus utilisé dans le pays, d'autres séquences numériques, comme "111111", "000000" et "12345678" sont également très populaires ».

En revanche, les utilisateurs américains ont pris goût à l'utilisation de mots grossiers comme mot de passe, "shitbird" arrivant en 16e position. Par ailleurs, une étude de Hive Systems, rapportée par le portail France Num, indique à quel point il peut être rapide pour un pirate de déchiffrer un mot de passe. Selon l'étude, en 2020, un mot de passe comportant 8 caractères avec des lettres majuscules, minuscules, des symboles et des chiffres pouvait être trouvé en 8 heures. En 2023, il ne faut plus que 5 minutes pour y parvenir. Selon les analystes, cela est dû à l'amélioration de la puissance de calcul et des outils utilisés par les pirates.

Le portail conseille notamment : « si vous utilisez un mot de passe constitué de chiffres ou de lettres en minuscules, le temps nécessaire pour le pirater sera tout aussi court. Pour protéger efficacement votre compte, vous devez utiliser un mot de passe robuste. Ainsi, un mot de passe de 11 caractères, avec des chiffres, des lettres en majuscules et en minuscules, ainsi que des symboles, peut résister pendant environ 3 ans avant d’être piraté. Mais il est important de noter que même les mots de passe robustes ne sont pas infaillibles ». Pour plus de sécurité, optez pour un mot de passe avec des caractères mélangés, comportant au moins 17 caractères.

NordPass note que sa liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 4,3 To extraite de diverses sources accessibles au public, y compris sur le dark Web. L'étude couvre 35 pays et les chercheurs ont classé les données en différents secteurs, ce qui leur a permis d’effectuer une analyse statistique basée sur les pays. NordPass n’a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.

Sources : NordPass, France Num

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du top 10 des mots de passe les plus utilisés en France ?
Selon vous, pourquoi les internautes ont du mal à créer des mots de passe complexes ?
Sur quels critères vous basez-vous pour former vos mots de passe et les rendre complexes ?
Avez-vous déjà été victime d'une violation de données ? Quelle est la bonne conduite à tenir selon vous ?
Comment expliquez-vous le fait que certains mots de passe comme "Eliska81" soient si populaires sur la toile ?

Voir aussi

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe Afin de réduire la fréquence des usurpations d'identité

Il y aurait 24,6 milliards de paires d'informations d'identification en vente sur le dark Web, dont certains mots de passe pourraient être déchiffrés en moins d'une seconde, selon un rapport

[Athaa]

Sur un site d’IT, ne vaudrait-il pas mieux sensibiliser sur la mise en place de systèmes côté serveur pour empêcher le brut force ?
Parce que ce genre d’attaque peut facilement être évitée avec un délais exponentiel entre chaque tentative.

Côté user si on utilise un unique mot de passe, il est probablement déjà disponible sur le dark web parce qu’un site utilisé stockait les mots de passe en clair (ou en md5, c’est presque pareil).

La meilleur recommendations reste donc d’utiliser différents mots de passe sur chaque site et de les changer régulièrement. Mais qui fait ça (à part moi 😅 ) ?

[totozor]

La question à laquelle on ne répond jamais est : "qui utilise 123456 et pour quoi faire?"
Ca m'arrive de m'en servir ou des mots de passe équivalents quand j'ai besoin de m'inscrire à un site que je ne vais utiliser qu'une fois et dans lequel je rentre des données au hasard avec une adresse mail temporaire.
Et la quasi totalité de ces mots de passe couvrent un compte dans le genre donc est-ce qu'on doit alerter sur ce type de mot de passe? Je ne suis pas sur.

Et diversifier ses mots de passe et les renouveler régulièrement n'est plus si compliqué, les solutions accessibles à tous sont disponibles.

[RxB2038]

J'utilise des MDP complexes entre 16 et 24 caractères.

En revanche, je ne les change quasiment jamais, sauf si un site a été pawné (J'ai un fil RSS sur HaveIbeenPawned, pour rester au fait) et je n'utilise jamais deux fois le même mot de passe, ils sont stockés dans un gestionnaire.

je me suis fait pawner en 2010, avec un mot de passe trop simple (pas un des top 20 quand même) utilisé quasi partout, et du coup je me suis retrouvé avec plein de compte hackés (dont des comptes d'admin). J'ai bien appris ma leçon ce jour là