Classement des pires mots de passe de 2015
Classement des pires mots de passe de 2015
« 123456 » et « password » conservent la première et seconde position
SplashData, un éditeur d’applications de gestion de mots de passe, s'est lancé depuis quatre ans déjà dans une opération d’analyse des mots de passe divulgués par les pirates. Comme à son habitude, l'éditeur a publié la liste des 25 mots de passe qui ont été le plus utilisés (majoritairement par des internautes d'Amérique du Nord et d'Europe de l'Ouest) durant l'année 2015 pour encourager l'adoption de mots de passe forts afin d'améliorer la sécurité sur internet.
Une liste qui s'appuie sur un échantillon de plus de deux millions de mots de passe qui ont fuité durant l'année 2015. Aussi, même si les statistiques peuvent ne pas être des plus représentatives, elles dessinent tout de même une tendance.
Les deux premières n'ont pas été changées entre 2014 et 2015. Neuf nouveaux mots de passe ont fait leur entrée dans le top 25 à l'instar de welcome, login, solo ou starwars.
- 123456 (sa position n'a pas changé depuis la liste de l'année dernière)
- password (sa position n'a pas changé depuis la liste de l'année dernière)
- 12345678 (gagne une place dans le classement)
- qwerty (gagne une place dans le classement)
- 12345 (perd deux places dans le classement)
- 123456789 (sa position n'a pas changé depuis la liste de l'année dernière)
- football (gagne trois places dans le classement)
- 1234 (perd une place dans le classement)
- 1234567 (gagne deux places dans le classement)
- baseball (perd deux places dans le classement)
- welcome (nouvel élément)
- 1234567890 (nouvel élément)
- abc123 (gagne une place dans le classement)
- 111111 (gagne une place dans le classement)
- 1qaz2wsx (nouvel élément)
- dragon (perd 7 places dans le classement)
- master (gagne deux places dans le classement)
- monkey (perd 6 places dans le classement)
- letmein (perd 6 places dans le classement)
- login (nouvel élément)
- princess (nouvel élément)
- qwertyuiop (nouvel élément)
- solo (nouvel élément)
- passw0rd (nouvel élément)
- starwars (nouvel élément)
« Nous avons observé un effort fourni par de nombreuses personnes en matière de sécurité qui ont ajouté des caractères à leurs mots de passe. Mais si ces longs mots de passe se basent sur des modèles simples, vous vous retrouverez avec la même probabilité de risque de voir votre identité subtilisée par des pirates », a expliqué Morgan Slain, PDG de SplashData. « Comme nous pouvons le voir sur la liste, utiliser des sports populaires ou des termes de la culture pop est également une mauvaise idée. Nous espérons qu'avec une plus grande propagande sur combien il est dangereux d'utiliser des mots de passe faibles, plus de personnes vont prendre des mesures pour renforcer leurs mots de passe et, plus important encore, utiliser des mots de passe différents pour différents sites web », a-t-il continué.
Source : SplachData
Et vous ?
:fleche: Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?
Voir aussi :
:fleche: À 11 ans, elle vend des mots de passe forts moyennant deux dollars en se servant de la méthode Diceware
:fleche: Des chercheurs ont trouvé des failles dans le système de protection de mots de passe d'Ashley Madison qui fait appel à la fonction de hash bcrypt
:fleche: 59 % des consommateurs américains réutilisent leurs mots de passe sur la toile, selon Password Boss, et 43 % préfèrent les noter sur du papier
Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty,
Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty,
quels sont selon vous les pires mots de passe à bannir ?
Keeper, le fournisseur de solutions de gestion des mots de passe pour les entreprises et les individus, vient de livrer son rapport concernant les mots de passe les plus utilisés de l’année 2016. Ce rapport a été établi sur la base d’environ 10 000 000 de mots de passe qui ont été rendus publics après les différentes violations de données survenues en 2016.
Dans ce rapport, le mot de passe 123456 occupe la première place avec 17 % d’utilisateurs faisant recours à ce dernier pour sécuriser leurs différents comptes. Ce n’est en effet pas une surprise de le voir tenir la tête de classement, car depuis 2014, SplachData l’éditeur d’applications de gestion de mots de passe l’avait classé en première place des pires mots de passe les plus utilisés. Il est suivi par le mot de passe 123456789 semblable au premier avec un simple un rallongement de la suite numérique. Dans le classement de SplachData en 2015, ce mot occupait la 6e place. Il a donc gagné 4 places. En troisième position sur le podium, l’on a le mot de passe qwerty qui occupait l’an dernier la 4e place. Il a donc gagné davantage en popularité en l’espace de 12 mois. Ci-dessous la liste complète du classement 2016 pour les 25 mots de passe les plus faciles à deviner avec une comparaison à celui délivré par SplachData en 2015.
- 123456 (2015 : 1re place)
- 123456789 (2015 : 9e place)
- qwerty (2015 : 4e place)
- 12345678 (2015 : 3e place)
- 111111 (2015 : 14e place)
- 1234567890 (12e place)
- 1234567 (2015 : 9ème place)
- password (2015 : 2ème place)
- 123123 (nouvel entrant)
- 987654321 (nouvel entrant)
- qwertyuiop (22e place)
- mynoob (nouvel entrant)
- 123321 (nouvel entrant)
- 666666 (nouvel entrant)
- 18atcskd2w (nouvel entrant)
- 7777777 (nouvel entrant)
- 1q2w3e4r (nouvel entrant)
- 654321 (nouvel entrant)
- 555555 (nouvel entrant)
- 3rjs1la7qe (nouvel entrant)
- google (nouvel entrant)
- 1q2w3e4r5t (nouvel entrant)
- 123qwe (nouvel entrant)
- zxcvbnm (nouvel entrant)
- 1q2w3e (nouvel entrant)
Comme on peut le constater, la majorité des mots de passe classés dans le top 10 sont utilisés depuis plusieurs années avec leur place variant au fil des années. En outre, plusieurs mots de passe dans cette liste ne sont pas longs (4 à 6 caractères). L’inconvénient avec ces mots de passe courts est que la puissance de calcul des terminaux d’aujourd’hui permettent de les cracker en quelques secondes. Par ailleurs, quand bien même ils seraient longs, l’on note qu’ils sont tellement courants qu’il est possible pour des pirates de les deviner aisément en utilisant des dictionnaires de mots de passe. Enfin, Keeper précise que certains mots de passe comme 3rjs1la7qe ou 18atcskd2w qui paraissent difficiles à pirater apparaissent dans cette liste, car les bots utilisent de manière répétitive ces mots de passe pour créer des comptes fictifs afin de lancer des attaques de phishing ou de spamming.
Pour protéger ses données contre les personnes non autorisées, il est généralement recommandé d’utiliser des mots de passe avec des caractères alphanumériques et comprenant des lettres en majuscule et en minuscule ainsi que des caractères spéciaux. Toutefois, un des freins à l’utilisation de ce type de mots de passe est la difficulté à retenir ces mots de passe complexe. Mais si l’on souhaite se prémunir de toute violation de données, il paraît nécessaire d’utiliser ce type de mots de passe. Et les administrateurs de sites web ou de systèmes devraient contribuer à adopter cela en alertant l’utilisateur lorsque son mot de passe est faible ou en lui proposant des mots de passe forts difficiles à cracker.
Source : Keeper
Et vous ?
:fleche: Que pensez-vous de ce classement ?
:fleche: Utilisez-vous un de ces mots de passe ? Allez-vous le changer pour un mot de passe plus sûr ?
:fleche: Selon vous, quels sont les pires mots de passe à bannir à ne pas utiliser ?
Voir aussi
:fleche: Classement des pires mots de passe de 2013 « 123456 » apparaît en première position, suivi de « password »
:fleche: Classement des pires mots de passe de 2015 : « 123456 » et « password » conservent la première et seconde position
:fleche: La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié