Les 25 pires mots de passe de 2011

Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.

C’est la société SplashData qui livre cette cuvée à partir de millions de données récupérées par des hackers, autrement dit des mots de passe volés sur des sites mal sécurisés.

La liste est anglophone et par conséquent n’a pas une très grande pertinence pour nous mais certains mots ou expressions sont « universels » et l’on imagine aisément que l’on retrouverait les mêmes chez nous. Parmi ces 25 mots de passe, et sans vouloir faire le malin parce-que nous sommes tous potentiellement « hackables », une mention spéciale quand même à mon trio préféré : password, 123456 et 111111. Sinon dans le genre je suis un noob mais je me soigne on a un joli « passw0rd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres.

SplashData en profite pour rappeler quelques règles de base dans le choix d’un mot de passe : varier différents types de caractères (minuscule, majuscule, chiffre, caractère spécial…), choisir un mot de passe d’au moins huit caractères et ne pas utiliser le même mot de passe pour plusieurs sites, quitte à se servir d’un logiciel gestionnaire de mots de passe.

(source)

A propos de l'auteur : Eric

Je suis blogueur, éditeur de contenus numériques et je conseille et accompagne quelques entreprises dans leur développement sur internet.
Voir tous les articles de Eric

Tags: mots de passe, password, sécurité

35 commentaires pour "Les 25 pires mots de passe de 2011"

1

Boris Simao le 21 novembre 2011 à 09:37

« ..quitte à se servir d’un logiciel gestionnaire de mots de passe » >> à condition de ne pas se le faire hacker non plus !
2

Rencontrer une africaine le 21 novembre 2011 à 09:47

Les personnes qui utilisent comme mot de passe « 123456″ ne sont pas assez sensibilisés malheureusement.
3

Empty le 21 novembre 2011 à 09:47

Sauf que « passwOrd » n’est composé que de lettres et non un mélange de lettres et de chiffres… Le zéro est beaucoup moins large => 0
4

Audrey le 21 novembre 2011 à 09:58

Et quel serait un bon logiciel de gestionnaire de mot de passe?
Merci
5

Anonyme le 21 novembre 2011 à 09:58

Parait qu’une suite de mots « normaux » sans relation entre eux donne plus de fil a retordre ?
Vu sur G+ sur un post de susan beebe relayé par Hubert Nguyen
6

Franck (audit site web) le 21 novembre 2011 à 10:16

T’as un problème sur le lien « source », il pointe sur un autre article de Presse-Citron (qui n’a rien à voir)
7

Thierry le 21 novembre 2011 à 10:31

@Audrey,
un bon vieux fichier Texte qui a un nom tout pourri, pour que personne ne pense à aller lire dedans, et dans lequel on retrouve la liste de tous tes logins/mot de passe,
Ce fichier pourra également être crypté pour plus de sécurité.
A mon avis cela ne doit en aucun cas être dans une application de type gestionnaire de mot de passe. C’est trop évident que ce genre d’application contient des mots de passe.
Par contre une feuille Excel crypté avec un mot de passe et qui s’appelle xyz.xls …
8

Eric le 21 novembre 2011 à 10:34

@Franck : corrigé, merci !
9

Franck (Audit site web) le 21 novembre 2011 à 10:40

@Thierry : désolé mais pas du tout d’accord.
Il y a plein de sharewares qui te permettent de cracker un fichier Excel crypté, ça vaut pas tripette.
Par contre un bon logiciel de gestion de mot de passe (pas intégré à ton navigateur, un truc à part bien spécialisé), c’est carrément plus solide. Et très pratique, ça te génère même les mots de passe en cliquant sur un bouton (mot de passe avec chiffres lettres et signes, le truc qui va bien quoi).
Par exemple eWallet (qui marche sur PC et sur iPhone, ce qui te permet d’avoir tous tes mots de passe avec toi). C’est pas le seul, c’est juste un exemple.
10

Damien le 21 novembre 2011 à 10:45

@Audrey
Je te recommande Keepass qui est très bon.
11

huitro le 21 novembre 2011 à 11:01

« on a un joli « passwOrd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres. » Il n’y a pas de chiffre ici, c’est un O majuscule, et non le 0 zero je pense…
12

jp le 21 novembre 2011 à 11:08

@Franck : Je ne suis pas d’accord avec toi, et je suis d’accord avec Thierry.
Le problème dans la sécurité souvent, c’est l’humain. Donc si ton fichier s’appelle password.xls, tu peux le crypter, le mettre dans un gestionnaire plus solide ou n’importe quoi, c’est crackable, et ça interessera le hacker, et s’il le souhaite il l’ouvrira.
Par contre un fichier liste_de_courses.xls n’interessera je pense personne, et tu « appliques un flitre humain » : le hacker ne va pas essayer de l’ouvrir. Par contre, s’il essaye, il l’ouvre un moment ou à un autre, c’est pareil. Je sais pas si je suis clair sur la notion de « filtre humain » mais souvent ça qui pose le probleme.
13

Assureur le 21 novembre 2011 à 12:06

Et ils sont où ces mots de passe …?

Perso, j’utilise Wallet sous Mac pour gérer les centaines de mots de passe, pour éviter d’écrire le même mot de passe partout. Et en plus ça se synchronise avec l’iphone.
14

beershop le 21 novembre 2011 à 12:06

J’utilise Keepass qui est bien foutu
15

Antoine le 21 novembre 2011 à 13:25

Moi avec la connexion en deux temps sur Gmail, je crois que je suis à l’abri
16

Isabelle le 21 novembre 2011 à 15:21

Comme ça il ne reste plus aux hackers qu’à craquer Wallet et le tour est joué. Ok je sors
17

ashencraft le 21 novembre 2011 à 16:41

Moi c’est LastPass que j’utilise gratuit extension Chrome ou Firefox voir IE pour ceux qui aiment se faire du mal :p
18

Tayo le 21 novembre 2011 à 16:53

Les mots de passes le plus difficile sont ceux qui changent régulièrement. Utilisons des combinaisons de mots pour favoriser tout cela.
19

kevin le 21 novembre 2011 à 18:07

C’est vrai 123456 c est un peu simpliste et que ca doit faire rigoler les hackers!
20

Eric le 21 novembre 2011 à 18:55

@Empty et @huitro : faute de frappe de ma part, corrigée
21

audrey le 21 novembre 2011 à 19:07

Merci à tous pour vos réponses.
Autre question, est ce qu’une liste finalement dans son coffre fort numérique c’est bien?
22

Franck (Web Audit) le 21 novembre 2011 à 19:13

@jp : yep, je vois bien la notion de filtre humain, pourquoi pas. Mais je pense que souvent un hacker récupère tous les fichiers cryptés quels que soient leurs noms (surtout quand c’est une langue qu’il ne connait pas), qu’il les ouvrent tous et qu’après il voit ce qu’il y a d’intéressant dedans. En partant du principe que quand c’est crypté, c’est que c’est intéressant
Enfin moi c’est comme ça que je faisais… pardon, que je ferai
23

Buymeadonut le 21 novembre 2011 à 22:44

Ha le célébré password ^^ a mon boulot la messagerie intranet, 1 compte sur 2 s’ouvre avec le password en minuscule ou majuscule ^^ que du bonheur, merci de le mettre par defaut
24

Mickey le 21 novembre 2011 à 23:57

@audrey Wallet sur mac et 1password sur mac/windows sinon. ils sont exelents mais malheuresement payants.
25

Neo immigre bloggeur le 22 novembre 2011 à 10:46

MOi, j’ai une astuce ménotechnique simple pour gérer mes centaines mots de passe. j’utilise toujours la même combinaison. Par exemple: « 4première lettres du nom du site(2maj et2minuscules) + code à 4chiffres+pseudo ».

Par exemple sur presse-citron : « PRes1234Neo »
Sur yahoo : « YAho1234Neo »
Sur facebook: FAce1234Neo »

Ainsi j’ia toujours un mot de passe différent sur chaque site, et il n’y aucune chance que je l’oublie.
26

Maïwenn le 22 novembre 2011 à 19:25

Plutôt bonne technique Neo. Je figure un peu dans les mauvais élève il vas valoir que je revois tout avant de pleurer en voyant un de mes sites hacké :’( ! Je crois que le meilleur mot de passe est une chaine de caractère dont personne ne peut faire un lien avec vous (pas de chanteur préféré, nom de chat etc.)
27

RVV le 1 décembre 2011 à 17:03

Il manque « admin »
28

Mesrine le 2 décembre 2011 à 10:04

J’utilise LastPass en premium et je ne rencontre aucun soucis, de plus avec le mot de passe principale je peux me connecté de n’importe quelle ordinateur et avoir accès à tous mes comptes.
29

Relationnel le 14 décembre 2011 à 21:50

Ah je pensais que c’est mot de passe n’existait plus !!
Par contre, je croyais que les gens mettait plutot leurs dates de naissances ( qu’on peut facilement reconnaitre, si on les a sur facebook )
30

Yovel le 16 décembre 2011 à 12:18

Au niveau de l’entropie des différents mots de passe, je vous conseille de consulter cette image qui pourra vous apprendre pas mal de choses : http://xkcd.com/936/
31

Mode femme 2012 le 16 décembre 2011 à 23:02

Bah moi je le trouve chouette le mdp « passw0rd », ca fait très l33t
32

vibhuti le 17 décembre 2011 à 09:25

Artisit ont une vision unique de la photographie, comme, dans ces rues photos et peinture murale montre leur couleur. J’aime le 7e plus.
33

Anne le 18 janvier 2012 à 14:56

Vue que j’arrive jamais à savoir quoi mettre comme mot de passe dans certains cas, j’utilise un KeyGen comme ça j’ai plus à me torturer l’esprit.

Ajouter un commentaire

Cliquer ici pour annuler la réponse.

Du bon usage des commentaires et des discussions sur Presse-citron :

- L'anonymat n'est pas incompatible avec la courtoisie et le respect de chacun.

- Les messages injurieux, agressifs, les critiques gratuites et non argumentées et les attaques personnelles seront supprimés et leurs auteurs bloqués.

- Les commentaires insinuant que tel article est "sponsorisé" par telle marque simplement parce-qu'il va à l'encontre de l'opinion d'untel seront également supprimés.

- Idem pour lescommentaires publicitaires ou spams.

- Pour signaler une faute de frappe ou de syntaxe, contactez-nous exclusivement via cette page.

La vie en Web !
Presse-citron est un site d'information sur les tendances et les bons plans du web, les médias sociaux et les technologies mobiles.