Passer au contenu

Les pires mots de passe 2012

SplashData vient de publier sa liste annuelle des pires mots de passe utilisés, la plupart ayant été révélés par des pirates. Une liste qui prouve une chose…

SplashData vient de publier sa liste annuelle des pires mots de passe utilisés, la plupart ayant été révélés par des pirates. Une liste qui prouve une chose : les utilisateurs n’ont pas encore conscience de l’importance du choix du mot de passe, pourtant, les sites sont de plus en plus exigeants concernant ces derniers.

Les Internautes continuent donc de se mettre en danger en utilisant des mots de passe comme password (traduire : motdepasse), 123456 ou 12345678, qui font toujours partie du top 3 des mots de passe les plus utilisés sur le Web. Concernant le top 25, ce dernier reste quasiment inchangé par apport à l’année passée :

top 25 MDP

Les conseils de SpashData pour choisir un mot de passe sécurisé

  • Utilisez des mots de passe d’au moins 8 caractères avec si possible des chiffres ou caractères spéciaux : choixdumotdepasse1234 par exemple ou encore, choix_du_mot_de_passe.
  • Évitez d’utiliser le même nom d’utilisateur / mot de passe pour plusieurs sites Web. Utiliser à chaque fois le même mot de passe est risqué, surtout si vous l’utilisez pour aller sur les réseaux sociaux, pour votre courrier électronique, pour les sites de jeux et vos comptes en ligne.
  • SplashData en profite pour mettre en avant les logiciels permettant de gérer vos mots de passe, dont son programme, SplashID Safe, vous permettant de stocker de manière sécurisé vos mots de passe et noms d’utilisateur en un seul endroit.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

47 commentaires
  1. Ce qui est encore incroyable de nos jours, c’est que des gros sites stockent les mdp, même cryptés… c’est quand même les bases de la sécurité de pas stocker de mdp…

    après que vous ayez un mdp style ç1é!$^ùµ”(è’!ç ou tintinbanane, ça change pas grand chose…

  2. Ouais bon on n’apprend pas grand chose. Cette liste vous pouvez la trouver partout.
    Par contre une liste de mot de passe en Francais, ça ça serait intéressant. Tu nous la cherche Chrystelle?

  3. Penser que les utilisateurs peuvent mémoriser un mot de passe complexes et différents pour chacun de leurs multiples comptes, voilà l’erreur.
    Cela demande un effort cognitif extrêmement important et bien souvent… Impossible dans sa totalité. D’où l’utilisation massive des liens “mots de passes oubliés”, des violations des fameuses règles strictes du choix de mots de passes (caractères spéciaux, chiffres, majuscule, ne jamais réutiliser le même…), ou des post-its.
    Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.

  4. @satmos
    Euh il faut bien le stocker en quelque part le mot de passe (crypté bien évidemment)
    Peut être j’ai mal compris ?

  5. Mouai après il faut voir encore d’où viennent ces mots de passe.
    Mes mots de passe de compte importants gmail, ou autre sont des phrases.
    Pour les sites sans importance même s’il est assez long, c’est toujours le même, et si c’est un site à tendance louche ce sera probablement un de ces 25 là avec une fausse adresse email derrière.

  6. Le Jdg c’est comme M6 apparemment, vous recyclez des articles des années précédents pour les mettres à la sauce 2012 😀

  7. C’est vrai que stocker ses mots de passe dans un seul endroit est réputé oversafe…….. Au lieu de ça, on ne parle pas des mots de passe “complexes” style J@1mELe_Ch0col@T! qui est une phrase assez facile à retenir (plutot que Rg256JIK2ds) et sûre car contient 17 caractères dont 4 caractères spéciaux, 5 majuscules et 2 caractères numériques…

  8. Pareil, je suis étonné que les sites retiennent les mots de passe, un hash serait suffisant

    Je suis également étonné de ne pas trouver “obiwan”

  9. Mes mots de passes sont stockés dans un petit carnet. Chacun des codes a été écrit à l’ancienne….à savoir, à la main …
    J’ai jamais trouvé plus efficace pour les stocker en sécurité …

  10. Tres utile ce genre d’article, un petit coup vite fait pour vérifier que le mien n’y est pas c’est rassurant!

  11. Han ce coup de vieux !

    Splash ID, j’utilisais ce soft il y a plus de 10 ans, sur mon Palm…

    Depuis j’ai opté pour un un système plus simple pour avoir des mdp forts, différents d’un site à un autre et surtout faciles à mémoriser : une racine unique comprenant des caractères de différents types (chiffres, lettres majuscules et minuscules, et caractères spéciaux), et à cette racine j’attache des caractères issus du nom de domaine du site (par exemple le premier, troisième et dernier caractère de celui-ci), avec une alternance min/MAJ qui ne change pas.

    Ce système est très pratique car si jamais un de mes mots de passe tombe (genre vol de mots de passes en masse comme il y avait eu le coup sur le PSN en début d’année), il tombe tout seul, on ne pourra pas accéder à mes comptes sur d’autres sites grâce à lui.

  12. @Brahgon :
    comme le dit misterfred, un hash est suffisant, càd qu’on stocke le résultat d’un calcul à partir du mot de passe, et qu’on refait ce calcul à chaque login en comparant avec celui qu’on a stocké, mais on ne peut pas retrouver le mot de passe à partir du hash (un hash pouvant correspondre à plein de mdp différents)

  13. Après faut voir sur quel genres de sites ils se basent.
    Si c’est des forum de warez à la con, en général tu te fais pas chier pour le mot de passe…

  14. Le choix du mot de passe dépends aussi de son utilisation. Si c’est un mot de passe stocké qu’il ne faut entrer qu’une seule fois, on peux choisir un compliqué avec accents, chiffres, majuscules et caractères spéciaux. Par contre, si il s’agit d’un mot de passe à entrer régulièrement sur le clavier d’un smartphone, on a pas envie de passer 5mn à chaque fois…

  15. Je ne pensais pas que autant de gens prenaient de simples mots pour des mots de passe. Pour avoir quelque chose de sécurisé il faut des lettres majuscules, minuscules, et des chiffres. De préférence quelque chose qui ne veut absolument rien dire et qu’on se contente de mémoriser. Exemple: D5hXj3p4

  16. @satmos: ce que tu décris est ce que les gens appellent “cryptés” par abus de language. Mais même un hash, ça se craque en brute-force. Bien sûr, plus l’algo de hash est bon plus ce sera long, mais pas impossible. Si tu mets la main sur une base de mots de passe hashés, il existe des logiciels open-source qui permettent de la cracker facilement, avec l’aide d’un dico. cf http://7habitsofhighlyeffectivehackers.blogspot.fr/2012/05/using-twitter-to-build-password.html

  17. Dommage que trop de sites encore aujourd’hui limitent la taille des mots de passe à 8 ou 12 caractéres en interdisant tous signes exotiques… Sensibiliser les utilisateurs ok, mais il y à mon sens plus important

  18. Quentin disait:
    Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.
    Et il a parfaitement raison; hélas, ne pas le faire est beaucoup plus payant, pensez-y!
    Aussi, depuis quand les dirigeants feraient-ils quel

  19. Le système du double mot de passe de gmail me paraît la solution la plus sécurisée :
    Un mot de passe + la réception d’un sms comprenant un code numérique, qu’il faut ré écrire sur le site…
    Celui qui veut pirater votre messagerie doit connaître votre mot de passe (ce qui n’est pas forcement évident) et avoir subtilité votre telephone portable…

    Pourquoi les autres sites (banque, etc…) ne s’inspirent pas de ça ??

  20. G.
    pour se faire attaquer par un brute force, faut vraiment avoir qqun qui t’en veut… 99% des piratages sont du à des erreurs humaines à mon avis ^^
    genre la question secrète, c’est encore plus con qu’un password

  21. Moi, j’utilise une phrase par exemple:
    Le mot de passe est long à trouver
    L m 2 P & l À t

    ce qui fait un bon moyen de s’en souvenir,
    mais pour un autre utilis

  22. Moi j’utilise une phrase, par exemple:

    Ce mot de passe est très long à trouver
    C m 2 P & t L à T

    1minusculle, 1 majuscule, des accents et des chiffres,
    on retient la phrase et c’est bon.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *