En 2016, « 123456 » était encore le mot de passe le plus utilisé par les internautes

Sur le web

Par Gaël Weiss le

Comme tous les ans, la société de sécurité informatique Keeper Security a publié les 25 mots de passe les plus fréquemment utilisés sur le web par les internautes. Et cette année encore, le mot de passe le plus fréquemment utilisé était 123456. Misère…

scully_facepalm

Chaque année, la Keeper Security récupère les bases de données piratées et mises en ligne pour examiner les mots de passe les plus fréquemment utilisés. Après avoir examiné plus de 10 millions de mots de passe, il a établi le classement des plus utilisés. Les voici :

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e

Les utilisateurs n’ont pas envie de faire des efforts

L’analyste de Keeper Security qui a écrit l’article qui accompagne ce classement était salement déprimé. Ce dernier indique qu’une fois de plus, c’est le mot de passe 123456 qui prend la première place. Pire, quatre des dix premiers mots de passe de cette liste font moins de 6 caractères. Non seulement ils sont faciles à deviner, mais en plus ils sont très faciles à craquer à l’aide d’un logiciel bruteforce.

« La liste des mots de passe les plus fréquemment utilisés a peu changé depuis ces dernières années… Cela signifie que l’éducation des utilisateurs a ses limites. Quand bien même ils sont conscients des risques, seule une minorité des utilisateurs prennent le temps ou font l’effort de se protéger. Les administrateurs réseau et les responsables de sites web doivent faire des efforts pour eux. » Peut-on lire dans le communiqué.

Et ne pensez d’ailleurs pas que la présence de mots de passe a priori sécurisés comme « 18atcskd2w » ou « 3rjs1la7qe » soit une bonne nouvelle. S’ils sont présents dans ce classement, explique Keeper Security, c’est qu’il s’agit en fait de bots, de robots qui ont créé automatiquement des profils utilisateurs afin de spammer des commentaires, des forums ou des bases de données utilisateurs. Si vous voyez un bot dans une discussion ou en commentaire d’un site web, vous pouvez essayer ces mots de passe, il y a de bonnes chances que vous parveniez à prendre le contrôle de son compte.

Comment créer un bon mot de passe

Si vous utilisez l’un des mots de passe de cette liste, nous vous conseillons très vivement d’en changer. Un bon mot de passe doit être relativement long et idéalement comporter des chiffres et des caractères spéciaux. Et si vous trouvez cela trop compliqué, le mieux est encore de suivre le procédé de XKCD : quatre mots aux hasards (mais faciles à retenir) sont plus difficiles à craquer qu’un mot de passe court, mais bardé de caractères spéciaux difficile à retenir.

xkcd password

Source: Source