SplashData vient tout juste de sortir sa liste annuelle des 25 mots de passes les plus communs que l’on peut trouver sur Internet. Pour la première fois depuis que SplashData compile les données, « password » passe en deuxième position, détrôné par « 123456 ». Cette liste est réalisée en compilant les fichiers de mots de passe volés durant l’année.
Alors que les sites ont tendance a renforcé la sécurité des mots de passe en complexifiant la composition de celui-ci, de nombreuses personnes utilise juste un dérivé des mots de passe facile à anticiper comme « qwerty, » « abc123, » « 111111, » and « iloveyou. » SplashData relève certains mots de passe courts avec des chiffres qui sont bien présents dans la liste comme « 1234 » en 16ème position, « 12345 » en 20ème position et « 000000 » 25ème position.
Mots de passe des comptes Adobe dérobés en 2013 : 1,9 millions de personnes utilisent 123456
Enfin, SplashData explique que cette édition 2013 des pires mots de passe a été influencée par la brèche de sécurité connue par les produits Adobe l’an dernier. Stricture Consulting Grouples avait d’ailleurs publié le Top 100 des pires mots de passe des comptes Adobe. On apprenait ainsi qu’il y avait plus de 1,9 millions de personnes qui utilisaient 123456 comme mot de passe et cela explique l’arrivée de mots de passe comme « adobe123 » et « photoshop » dans le classement de SplashData.
Voici donc la liste complète des pires mots de passe pour 2013 :
Position | Mot de passe |
Évolution par rapport à 2012 |
1 |
123456 |
+ 1 |
2 |
password |
– 1 |
3 |
12345678 |
= |
4 |
qwerty |
+ 1 |
5 |
abc123 |
– 1 |
6 |
123456789 |
Nouveau |
7 |
111111 |
– 2 |
8 |
1234567 |
– 5 |
9 |
iloveyou |
– 2 |
10 |
adobe123 |
Nouveau |
11 |
123123 |
+ 5 |
12 |
admin |
Nouveau |
13 |
1234567890 |
Nouveau |
14 |
letmein |
– 7 |
15 |
photoshop |
Nouveau |
16 |
1234 |
Nouveau |
17 |
monkey |
– 11 |
18 |
shadow |
= |
19 |
sunshine |
– 5 |
20 |
12345 |
= |
21 |
password1 |
+ 4 |
22 |
princess |
Nouveau |
23 |
azerty |
Nouveau |
24 |
trustno1 |
– 12 |
25 |
000000 |
Nouveau |
Quelques conseils pour améliorer la sécurité de son mot de passe
SplashData donne également quelques conseils pour améliorer la sécurité de son mot de passe :
- Utiliser des mots de passe de plus de 8 caractères ;
- Mélanger les types de caractères employés dans son mot de passe ;
- Utiliser des combinaisons plus aléatoires comme « j%7K&yPx$ » plutôt que des substitutions de lettres par des chiffres dans les mots comme « g33k » par exemple ;
- Pour créer des mots de passe dont on se rappelle facilement tout étant sécurisé, faire une phrase ou une expression de plusieurs mots séparés par des espaces (quand cela est possible) ou des caractères spéciaux ;
- Utiliser des mots de passe différents selon les comptes que l’on utilise en ligne.
Et si vous nêtes pas sûr de la sécurité de votre mot de passe, Intel propose un outil en ligne pour mesurer la résistance de votre mot de passe et en combien de temps on peut le casser.