Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.
Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.
La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».
Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.
Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.
Commentaires (18)
#1
Faut dire que les services proposant des règles farfelues pour le choix d’un mot de passe ne facilite pas la vie des utilisateurs.
Je pense particulièrement aux banques qui impose l’utilisation de leur clavier dégueu ce qui limite aux chiffres le mdp, et généralement la longueur est fixe ou très restreinte (6 à 12 caractères).
Ensuite ceux qui interdisent les caractères spéciaux (Orange à une époque je crois).
Le support toujours anecdotique du 2FA autre que par SMS…
#2
Ah tiens, 123456, le mot de passe par défaut admin de notre nouveau copieur Toshiba, la classe !
#3
Y’a aussi Ameli ou Pôle Emploi, une suite de chiffres. 
" />
#4
#5
Konic
#6
#7
Le vrai problème de la suite de chiffres, c’est que l’on peut facilement choisir une date de naissance et ça se trouve facilement avec un peu ingénierie sociale. On peut alors souvent rester sous le nombre maximal d’essais autorisés.
#8
Perso j’utilise 1111111111 partout mais j’alterne avec des majuscules et des minuscules
#9
Question connexe pour NXI : vous n’aviez pas lancé un outil de signalement des sites qui utilisent des mots de passe en clair (par exemple, qui te l’envoient par mail à chaque correspondance 
" />)
Ca en est ou ?
#10
Tout dépend le type de sites / comptes ou les mots de passes ont été récupérés… Il est clair qu’un mot de passe facebook privé avec une vérification du mail + téléphone ne sera surement pas 12345, en revanche un mot de passe sur un site porno pour regarder / dl une vidéo en hd avec mail non vérifié sera surement 12345.
#11
Je dois faire un condensé, c’est dans ma longue todolist
" />
#12
Ca sera signalé chez qui ?
#13
Plus il y a de contraintes sur un mot de passe, plus je mets un truc bidon, … que je finis par reset au bout de 3 mois parce que je ne m’en souviens plus.
#14
>> aa123456
perso j’utilise aze123456 parfois pour les trash accounts :p
en même temps si les sites t’obligeaient pas a t’inscrire pour rien, on en serais pas la.
#15
#16
Le mot de passe est incorrect
#17
AMUM,um1c&1cs
" />
Au moins une majuscule, une minuscule un chiffre et un caractère spécial. Facile
#18
pwgen -sy 15 1
" />