Passer au contenu

Le top 25 des mots de passe les plus faciles à pirater

Le site internet Mashable à publié la semaine dernière le top 25 des mots de passe les plus faciles à pirater. La liste est la suivante…

Le site internet Mashable à publié la semaine dernière le top 25 des mots de passe les plus faciles à pirater.

La liste est la suivante :

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Clairement, on retrouve le plus souvent soit des suites logiques de chiffres ou de lettres, soit un unique caractère écrit plusieurs fois, soit des mots très simples.

On ne saurait vous conseiller d’utiliser des chiffres et des lettres, en majuscules et minuscules, des tirets et/ou underscores, des espaces, et surtout, de ne pas utiliser de mot de passe trop courts. Une dizaine de caractères au minimum pour les accès aux données sensibles nous semble indispensable.

Au passage, nous vous conseillons aussi de ne pas mettre de questions/réponses trop simples dans les « questions secrètes ».

Parano nous ? Non. Non…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

23 commentaires
  1. “Parano nous ? Non. Non…”

    J’ai créé un utilitaire permettant de générer des mots de passes très complexes (20aines de caractères, avec chiffres majuscules minuscules et caractères spéciaux), et de les stocker dans un fichier crypté par un algorithme de Rijndael, qui est accessible que si on entre le bon login et le bon mot de passe : suis-je parano? :p

    (Le seul truc chiant, c’est que j’suis obligé de me balader avec le logiciel et le fichier crypté…)

  2. J’utilise PasswordMaker (extension Firefox également dispo pour Chrome, en appli Android, etc…), qui permet de générer des mots de passe pour chaque site à partir d’un mot de passe maître. C’est même plus sécurisé que de stocker ses passwords dans un fichier crypté puisque dans mon cas, ils ne sont stockés nulle part !

  3. Perso j’ai une méthode infaillible, des mots de passes différents sur chaque site, qui n’ont aucun rapport avec moi, et ils sont stocké quelque part : dans ma tête.

    Ça fonctionne pas mal, et ça donne des pass longs de 15 à 20 chars 🙂
    Faut juste pas être trop feignant, et pas avoir Alzheimer.

  4. Je recommande vivement Keepass et autres dérivés.
    Ces logiciels utilisent un format de base de données standard et incluent un générateur de mots de passe et clé de cryptage en option.
    Il y en a même sur iOs qui, couplé à dropbox, permettent de garder sa base synchronisée (Je suis sur PC, mac, ipad et iphone, ça change la vie !)

  5. Moi pour répondre à la question secrète, j’utilise la seule méthode 100% secure garanti mathématiquement :
    J’utilise un masque jetable, comme ça pas de problème, c’est incognito.

    Et si on me demande le nom de mon animal préféré, je choppe mon chat et je lui mets une cagoule

  6. Moriar : la ce que tu nous donnes c’est seulement si on utilise le bruteforcing. Dans ce cas le nombre de caractères est la clé pour verrouiller le mot de passe. En revanche en cas de liste forcing ca n’influ pas.

  7. Moi j’ai un MdP completement illogique avec plein de caracteres, mais le principal probleme c’est les sites qui refuse plusieurs caracteres ou qui ont une taille max :/

  8. Les Mots de passe les plus facile à pirater par quoi, brute forcing, dictionnaire….
    Il aurait mieux fallut dire : Les 25 mots de passes les plus fréquents !

  9. Y a ni azerty ni qwerty, ni admin pourtant j aurais pensé.

    90% de mes password ont une majuscule une minuscule 2 caratères spéciaux et 2 chiffres, les 10 % restant sont ceux qui n’accepte pas les caractères spéciaux, vieilles habitudes d’admin….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *