Le palmarès 2011 des 25 pires mots de passe

a woman hand sign in her login and password on a screen

Choisir un mot de passe est globalement proche du calvaire. Trop simple et c’est le piratage, trop compliqué et on l’oublie. Une étude a recensé les 25 mots de passe les plus usités et donc les plus vulnérables au hacking. En somme, si le vôtre en fait partie, mieux vaut le changer dare-dare.

Cette liste est publiée tous les ans par l’entreprise privée SplashData, spécialisée en services et logiciels de sécurité. Ils recensent les mots de passe (d’ailleurs, on peut se demander comment …) et les classent en fonction de leur fréquence d’utilisation. En l’occurrence les résultats sont en anglais et issus de données américaines mais la plupart sont transposables dans notre langue maternelle.

Par exemple, le grand gagnant de cette compétition n’est autre que le terme « Password », et il est fort probable que de nombreux français utilisent le terme « mot de passe » comme clef d’accès à leurs différents comptes.

La surprise de cette année vient surtout des chiffres qui sont dorénavant plus intégrés à nos identifiants, à croire qu’à force de récidives cela a fini par rentrer. Si la liste est relativement prévisible, certains choix restent surprenants. Allons y donc pour le palmarès des pires mots de passe.

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd (oui, remplacer le o par un zéro ne change pas vraiment la donne …)

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Dans tous les cas et pour garantir la sécurité de vos comptes mieux vaut privilégier les chiffres et lettres jumelés à des caractères spéciaux, particulièrement si vous fournissez vos coordonnées bancaires. Soit, de tels impératifs rendent la saisie parfois rébarbative ou longue, mais mieux vaut-il perdre deux minutes ou se faire voler 500 euros ? Enfin c’est à vous de voir.

[dailyfinance]

© flydragon – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. Méthode pour craker un pass :
    – par dictionnaire
    – et si le dictionnaire marche pas : bruteforce plus ou moins évolué.

    Donc les mots de passe donnés ici sont en tête de liste dans les dictionnaires. Aprés on s’étonne de ce faire pirater…

    1. Euh, bien sur le bon vieux backtraking ç’est plus trop utilisé (quoique sur un GPU ça rocks). Mais on utilise toujours du bruteforce intelligent avec des SVM/NeuralNetworks etc

    2. Et Alex, tu hallucine ou quoi …brute force plus utilisée depuis longtemps ??? N IMPORTE QUOI arrete de délirer…oui avec ton petit pc a la maison ça te prendrai des 10aines d années…mais en louant de la ressource par exemple sur le coud d amazone, par exemple ,pour quelques euros, tu te retrouve avec une puissance phénoménale… et la bruteforcé deviens une histoire de minutes, voire d heures…regarde un peu sur google avavnt de poster de telles énormités, qui ne sont plus d actualité….

  2. Moi je dis que les meilleurs mots de passes sont encore ceux du style « j’aime le jambon beurre » ou encore « ceci est mon mot de passe pour mon compte Facebook/Hotmail/Twitter/Gmail/… »
    :)

    1. Pas spécialiste, mais il me semble qu’encore mieux, c’est de prendre une phrase comme tu dis (facile à se rappeler), et de n’utiliser que les premières lettres (donc une phrase assez longue, quand même). Par exemple, « j’aime le jambon avec de la pâte à tartiner aux noisettes » -> j’aljadlpàtan. « Le plus beau jour de ma vie a été l’élection de Sarkozy » -> Lpbjdmvaél’édS

    2. Tu as raison Felix, mais si tu veux eviter les attaques par dictionnaire, tu as mieux…faire la meme chose, : une jolie phrase, mais si possible mettre quelques uns des mots dans une autre langue, et faire une paire de fautes sur les mots francais…la tu commence a bien bétonner…un truc du genre : Je love manger des gatox au chocolat black…

  3. Perso, j’utilise ce genre de mot de passe pour mes emails poubelle et les sites qui imposent une inscription. En gros pour les comptes ne contenant pas d’infos sensibles (et d’infos tout court..).
    Donc il faudrait voir l’importance qu’accorde les gens aux sites pour lesquels ils donnent des mots de passe merdiques….

  4. Il y a la méthode qui consiste à prendre la première lettre de chaque mot d’une phrase « maître corbeau etc – mcetc » mais je préfére utiliser qq chose de plus familier comme l’immatriculation des voitures. Pour un mdp simple on peut utiliser le m2p de sa voiture et si on veut plus compliqué on ajoute celui de la voiture de son épouse plus celui de la voiture de sa grand-mère.

  5. Astuce pour avoir un mdp béton facile à retenir :
    Apprendre une suite courte de caractère varié ( lettre / chiffre / spécial ) et un chiffre puis recopier autant de fois cette suite.

    Ex: abc123! & 4
    = (copier coller )
    abc123!abc123!abc123!abc123!

  6. Perso, j’ai modifié tous mes mdp. J’en ai choisit un seul et unique pour tous mes dossiers sensibles, je vous le donne puisque l’on ne se connaît pas, c’est:
    Airtux_est_une_pompe_a_caca
    facile à retenir, puisque vrai, inviolable (qui le voudrait?), et c’est toujours un bonheur d’écrire son mot de passe….
    Toutes les variantes sont possibles bien sur, on peut utiliser « Algabow est une pompe à caca » ou « Ananas est une pompe à merde » etc…c’est réalisable avec tous les faux pseudos du crasseux (il y en a une variété conséquente) et, cerise sur le gâteau, en cas de trou de mémoire, il suffit de venir sur Giz, lire n’importe quel post, chercher le commentaire le plus débile et hop on retrouve l’un de ses mdp…. pratique et agréable.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité