Découvrez les 100 pires mots de passe de 2019 : on ne se moque pas !
Les mots de passe sont souvent le sésame vers des données personnelles on-ne-peut-plus sensibles. Et pourtant, ils sont encore trop souvent négligés par les utilisateurs. Non pas qu ces derniers croient bien faire : à en croire la liste de ces 100 mots de passe, compilée par la firme SplashData, on comprend que souvent, certains utilisateurs se croient malins en mettant un mot stupide ou une suite de lettre décrivant un motif sur leur clavier. Erreur fatale.
Les bras nous en tombent : année après année, on le serine sous tous les tons. Non, 123456 ou 123456789 ne sont pas des bons mots de passe. Pourtant, à en croire de nombreuses fuites, ou plus récemment la dernière étude de SplashData (qui est à l'origine des gestionnaires de mots de passe SplashID, TeamsID et Gpass), les mots de passe les plus nazes auxquels on puisse penser (passez-moi l'expression, il n'y a franchement pas d'autre mot) ont encore une côte incroyable. Ces deux là restent encore les mots de passe les plus populaires du web. Avec d'autres variantes tout aussi stupides comme 1234567 ou 123456789 qui ont encore la côte.
Mais la liste de ces 100 mots de passe aussi nuls que populaires (donc à ne surtout JAMAIS utiliser) ne comporte que des perles à vous faire mourir de rire ou en pleurer, c'est selon. Précisons que les données de SplashData se basent sur des clients en majorité anglo-saxons, mais il n'y a pas franchement de raison pour qu'une étude semblable, menée en France, puisse déboucher sur des résultats plus reluisants. D'autant qu'on voit vite comment certains se traduisent en français ou sur des clavier AZERTY. Jugez plutôt par vous même :
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
- zxcvbnm
- 121212
- bailey
- freedom
- shadow
- passw0rd
- baseball
- buster
- daniel
- hannah
- thomas
- summer
- george
- harley
- 222222
- jessica
- ginger
- letmein
- abcdef
- solo
- jordan
- 55555
- tigger
- joshua
- pepper
- sophie
- 1234
- robert
- matthew
- 12341234
- andrew
- lakers
- andrea
- 1qaz2wsx
- starwars
- ferrari
- cheese
- computer
- corvette
- mercedes
- blahblah
- maverick
- hello
- nicole
- hunter
- 1989
- amanda
- 1990
- jennifer
- banana
- chelsea
- ranger
- 1991
- trustno1
- merlin
- cookie
- ashley
- bandit
- killer
- aaaaaa
- 1q2w3e
- zaq1zaq1
- test
- hockey
- dallas
- whatever
- admin123
- pussy
- liverpool
- querty
- william
- soccer
- london
- 1992
- biteme
Exemple avec ce mot de passe où vous penserez peut-être “ah tiens, celui là est pas trop mal en fait” : 1q2w3e4r. Visualisez la chose sur un clavier américain : il s'agit d'un simple zigzag entre la rangée des chiffres et la première rangée de lettres. Un équivalent français serait probablement &aéz”e'r ou 1a2z3e4r toutes deux des horreurs qui ne donnent qu'une vague apparence de sécurité et ne résisteront pas 30 secondes à une attaque par dictionnaire. On retient aussi quelques permutations stupides qui n'améliorent rien, comme querty au lieu de qwerty qui donnerait un truc du style axerty au lieu de azerty sur un clavier FR.
Lire également : Voici le top 25 des pires mots de passe de 2018
Agissez pour améliorer la sécurité
Vous l'aurez compris, il faut penser les mots de passe autrement – en pensant aux meilleures méthodes qui servent à les casser. Il y a dans le rayon surtout les attaques de type brute force, et les attaques par dictionnaire. La première, fastidieuse, teste toutes les combinaisons possibles. La seconde est ultra rapide et s'appuie sur des dictionnaires, qui compilent des milliards de mots de passe connus au travers de fuites. Pour mieux sécuriser vos comptes et autres appareils, le mieux est encore d'utiliser un gestionnaire de mots de passe et de lui laisser générer des clés costaud que vous n'avez même plus besoin de retenir.
Mais si vous n'avez pas le choix, il y a tout de même quelques conseils efficaces :
- Evitez tout ce qui est facile et peut être deviné (y compris les motifs sur votre clavier) – y compris pour les appareils dont la sécurité ne vous semble pas importante
- Evitez d'utiliser le même mot de passe sur plusieurs comptes
- Pensez vos mots de passe comme des phrases assez longues : des suites de 5-6 mots avec des chiffres et caractères spéciaux entre un peu absurdes mais que vous pouvez mémoriser
Et surtout lisez notre dossier complet pour mieux choisir vos mots de passe !
Source : Lifehacker