Voici la liste des 25 mots de passe les plus populaires (et probablement les moins sûrs) de 2017

Sécurité

Par Jules le

L’année touchant à sa fin, l’heure est au bilan. Alors que Google et YouTube se sont déjà prêtés au jeu de la compilation, c’est au tour de SplashData de proposer un petit récapitulatif de 2017. L’entreprise spécialisée dans la sécurité informatique a ainsi concocté une liste des 25 mots de passe les plus utilisés ces douze derniers mois. Inutile de dire qu’une fois encore, la sécurité ne semble pas être la priorité de certains internautes.

Plus le temps passe, plus le nombre de nos comptes en ligne grossit. Que faire pour protéger ses données personnelles ? Avoir un seul et même mot de passe pour tous ses comptes (surtout pas) ? Ou multiplier les mots de passe au risque d’en oublier un voire deux (ce n’est pas si grave) ? Et si l’on opte pour la deuxième solution, comment faire preuve d’originalité à chaque fois, tout en s’assurant que le mot choisi soit suffisamment sûr ?

12345, password et Star Wars

Malheureusement, bon nombre d’entre nous se reposent encore sur un identifiant trop simple pour protéger leurs comptes.

En se basant sur plus de 5 millions de mots de passe ayant fuité dans le courant de l’année, SplashData a pondu une liste des 25 passwords les plus sollicités en 2017. Et honnêtement, le podium est inquiétant, tant il transpire l’insécurité même. Le mot de passe le plus utilisé est, une fois encore, le classique « 12345 ». Il est suivi par le non moins traditionnel « Password », et le plus fourni « 12345678 ».

1. 123456 (=)
2. Password (=)
3. 12345678 (+1)
4. qwerty (+2)
5. 12345 (-2)
6. 123456789 (Nouveau)
7. letmein (Nouveau)
8. 1234567 (=)
9. football (-4)
10. iloveyou (Nouveau)
11. admin (+4)
12. welcome (=)
13. monkey (Nouveau)
14. login (-3)
15. abc123 (-1)
16. starwars (Nouveau)
17. 123123 (Nouveau)
18. dragon (+1)
19. passw0rd (-1)
20. master (+1)
21. hello (Nouveau)
22. freedom (Nouveau)
23. whatever (Nouveau)
24. qazwsx (Nouveau)
25. trustno1 (Nouveau)

Parmi les nouveaux venus, on peut voir l’ironique « trustno1 » en vingt-cinquième position, l’improbable « monkey », le défaitiste « wathever », le mignon « iloveyou », et surtout le contextuel « Star Wars ».

« Bien que le nouvel épisode soit une bénédiction pour la franchise Star Wars, ‘starwars’ reste un mot de passe dangereux à utiliser », précise Morgan Slain, PDG de SplashData. « Les hackers utilisent souvent des termes courants de la pop culture et du sport pour récupérer un compte en ligne, car ils savent que les gens utilisent des mots faciles à mémoriser. »

En publiant cette liste, SplashData espère faire prendre conscience aux internautes de l’importance de bien protéger ses comptes sur le Web. Un mot de passe efficace se doit d’être long, de multiplier les caractères différents (lettres, chiffres, signes de ponctuation) et surtout ne doit pas être commun. Évitez par exemple P4ssw0rd1234.