Depuis 2011, la société de sécurité numérique SplashData a dressé une liste des mots de passe les plus utilisés de l’année. La liste de 2018 vient de sortir. Sans surprise, 123456 reste la combinaison la plus populaire. Mais il y a aussi quelques surprises. L’un d’eux est donald, une référence évidente au président des États-Unis.
SplashData développe des gestionnaires de mots de passe, elle a donc une certaine autorité en la matière. La société affirme avoir analysé plus de 5 millions de mots de passe ayant fait l’objet d’une fuite au cours de l’année pour identifier ceux qui ont été le plus souvent découverts. La plupart d’entre elles correspondent à des fuites qui se sont produites aux États-Unis et en Europe occidentale.
Voici la liste des 25 pires mots de passe de 2018 :
123456 (pas de changement de position à partir de 2017)
mot de passe (n’a pas changé)
123456789 (a augmenté de trois positions)
12345678 (perdu)
12345 (n’a pas changé)
111111 (nouveau parmi les 25 premiers)
1234567 (gagné un)
soleil (nouveau)
qwerty (cinq perdues)
iloveyou (n’a pas changé)
princesse (nouveau)
admin (perdu)
bienvenue (perdu)
666666 (nouveau)
abc123 (n’a pas changé)
football (sept défaites)
123123 (n’a pas changé)
singe (cinq perdues)
654321 (nouveau)
[email protected]#€%^&* (nouveau)charlie (nouveau)
aa123456 (nouveau)
donald (nouveau)
mot de passe1 (nouveau)
qwerty123 (nouveau)
Ces mots de passe sont populaires parce qu’ils sont faciles à retenir ou à taper. La combinaison [email protected]#€%^&*, par exemple, correspond aux 1 à 8 touches du clavier américain avec Shift activé. Le problème est qu’elles sont également faciles pour les personnes malveillantes. La plupart d’entre eux peuvent être découverts presque instantanément par des techniques de force brute, par exemple.
Pour ceux qui n’ont pas la patience de faire de solides combinaisons, le conseil est d’utiliser un bon gestionnaire de mots de passe et, dans la mesure du possible, de renforcer la sécurité en activant la vérification en deux étapes.
La liste complète, avec les 100 pires mots de passe de l’année, est disponible ici.