Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les pires mots de passe de l’année 2018, avec des nouveautés : !@#$%^&*, 111111, donald, princess…

Les pires mots de passe de l'année 2018, avec des nouveautés : !@#$%^&*, 111111, donald, princess...

Le 14 décembre 2018 à 09h31

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.

Le 14 décembre 2018 à 09h31

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Faut dire que les services proposant des règles farfelues pour le choix d’un mot de passe ne facilite pas la vie des utilisateurs.

Je pense particulièrement aux banques qui impose l’utilisation de leur clavier dégueu ce qui limite aux chiffres le mdp, et généralement la longueur est fixe ou très restreinte (6 à 12 caractères).

Ensuite ceux qui interdisent les caractères spéciaux (Orange à une époque je crois).

Le support toujours  anecdotique du 2FA autre que par SMS…



 

votre avatar

Ah tiens, 123456, le mot de passe par défaut admin de notre nouveau copieur Toshiba, la classe !

votre avatar

Y’a aussi Ameli ou Pôle Emploi, une suite de chiffres.&nbsp;<img data-src=" />

votre avatar







Charly32 a écrit :



Faut dire que les services proposant des règles farfelues pour le choix d’un mot de passe ne facilite pas la vie des utilisateurs.

Je pense particulièrement aux banques qui impose l’utilisation de leur clavier dégueu ce qui limite aux chiffres le mdp, et généralement la longueur est fixe ou très restreinte (6 à 12 caractères).

Ensuite ceux qui interdisent les caractères spéciaux (Orange à une époque je crois).

Le support toujours&nbsp; anecdotique du 2FA autre que par SMS… &nbsp;





Mais ils compensent avec une limite du nombre d’essais possibles (comme les codes PIN des téléphones et les terminaux de cartes bancaires, où tu ne peux tenter que 3 essais sur les 10 000 combinaisons possibles si tu en restes à quatre chiffres) avant de devoir passer par le parcours du combattant du « mot de passe oublié ».



Mais c’est vrai que limiter le nombre de caractères possibles dans les mots phrases se passe, ainsi que de ne pas accepter n’importe quel caractère d’Unicode (y compris l’espace), ça reste une idée stupide. Et si c’est dû à une limitation technique, ça laisse craindre le pire à propos de l’état d’obsolescence des machines chargées de gérer les identifications.







dylem29 a écrit :



Y’a aussi Ameli ou Pôle Emploi, une suite de chiffres.&nbsp;<img data-src=" />





Et la CAF, aussi. Pour PE, tu en choisis un pour l’inscription, mais après, ils t’en donnent un autre qui est effectivement beaucoup moins bien que celui que tu avais entré.


votre avatar

Konic





eglyn a écrit :



Ah tiens, 123456, le mot de passe par défaut admin de notre nouveau copieur Toshiba, la classe !



Konica Minolta c’est 12345678 ou 1234567812345678… Et même s’il est changé, c’est réinitialisation via des combinaisons de touches sur le copieur, la doc est trouvable sur le net.


votre avatar







Charly32 a écrit :



Faut dire que les services proposant des règles farfelues pour le choix d’un mot de passe ne facilite pas la vie des utilisateurs.

Je pense particulièrement aux banques qui impose l’utilisation de leur clavier dégueu ce qui limite aux chiffres le mdp, et généralement la longueur est fixe ou très restreinte (6 à 12 caractères).

Ensuite ceux qui interdisent les caractères spéciaux (Orange à une époque je crois).

Le support toujours  anecdotique du 2FA autre que par SMS…





Orange toujours.

J’ai voulu utiliser keepass pour changer celui de mon mail, et t’as droit qu’à l’alphanum, pas de caractères spéciaux (et entre 8 et 16 caractères).


votre avatar

Le vrai problème de la suite de chiffres, c’est que l’on peut facilement choisir une date de naissance et ça se trouve facilement avec un peu ingénierie sociale. On peut alors souvent rester sous le nombre maximal d’essais autorisés.

votre avatar

Perso j’utilise 1111111111 partout mais j’alterne avec des majuscules et des minuscules

votre avatar

Question connexe pour NXI : vous n’aviez pas lancé un outil de signalement des sites qui utilisent des mots de passe en clair (par exemple, qui te l’envoient par mail à chaque correspondance&nbsp;<img data-src=" />)

Ca en est ou ?

votre avatar

Tout dépend le type de sites / comptes ou les mots de passes ont été récupérés… Il est clair qu’un mot de passe facebook privé avec une vérification du mail + téléphone ne sera surement pas 12345, en revanche un mot de passe sur un site porno pour regarder / dl une vidéo en hd avec mail non vérifié sera surement 12345.

votre avatar

Je dois faire un condensé, c’est dans ma longue todolist <img data-src=" />

votre avatar

Ca sera signalé chez qui ?

votre avatar

Plus il y a de contraintes sur un mot de passe, plus je mets un truc bidon, … que je finis par reset au bout de 3 mois parce que je ne m’en souviens plus.

votre avatar

&gt;&gt; aa123456



perso j’utilise aze123456 parfois pour les trash accounts :p



en même temps si les sites t’obligeaient pas a t’inscrire pour rien, on en serais pas la.

votre avatar







Gersho a écrit :



en même temps si les sites t’obligeaient pas a t’inscrire pour rien, on en serais pas la.





mais tellement ! <img data-src=" />


votre avatar

Le mot de passe est incorrect

votre avatar

AMUM,um1c&1cs



Au moins une majuscule, une minuscule un chiffre et un caractère spécial. Facile <img data-src=" />

votre avatar

pwgen -sy 15 1 <img data-src=" />

Les pires mots de passe de l’année 2018, avec des nouveautés : !@#$%^&*, 111111, donald, princess…

Fermer