Suivez-nous

Internet

Les 25 pires mots de passe de 2011

Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.

Il y a

le

Par

Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.

C’est la société SplashData qui livre cette cuvée à partir de millions de données récupérées par des hackers, autrement dit des mots de passe volés sur des sites mal sécurisés.

La liste est anglophone et par conséquent n’a pas une très grande pertinence pour nous mais certains mots ou expressions sont « universels » et l’on imagine aisément que l’on retrouverait les mêmes chez nous. Parmi ces 25 mots de passe, et sans vouloir faire le malin parce-que nous sommes tous potentiellement « hackables », une mention spéciale quand même à mon trio préféré : password, 123456 et 111111. Sinon dans le genre je suis un noob mais je me soigne on a un joli « passw0rd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres.

SplashData en profite pour rappeler quelques règles de base dans le choix d’un mot de passe : varier différents types de caractères (minuscule, majuscule, chiffre, caractère spécial…), choisir un mot de passe d’au moins huit caractères et ne pas utiliser le même mot de passe pour plusieurs sites, quitte à se servir d’un logiciel gestionnaire de mots de passe.

(source)

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

35 Commentaires

35 Commentaires

  1. Boris Simao

    21 novembre 2011 at 9 h 37 min

    « ..quitte à se servir d’un logiciel gestionnaire de mots de passe » >> à condition de ne pas se le faire hacker non plus ! 🙂

  2. Rencontrer une africaine

    21 novembre 2011 at 9 h 47 min

    Les personnes qui utilisent comme mot de passe « 123456 » ne sont pas assez sensibilisés malheureusement.

  3. Empty

    21 novembre 2011 at 9 h 47 min

    Sauf que « passwOrd » n’est composé que de lettres et non un mélange de lettres et de chiffres… Le zéro est beaucoup moins large => 0

  4. Audrey

    21 novembre 2011 at 9 h 58 min

    Et quel serait un bon logiciel de gestionnaire de mot de passe? 😉
    Merci

  5. Anonyme

    21 novembre 2011 at 9 h 58 min

    Parait qu’une suite de mots « normaux » sans relation entre eux donne plus de fil a retordre ?
    Vu sur G+ sur un post de susan beebe relayé par Hubert Nguyen

  6. Franck (audit site web)

    21 novembre 2011 at 10 h 16 min

    T’as un problème sur le lien « source », il pointe sur un autre article de Presse-Citron (qui n’a rien à voir)

  7. Thierry

    21 novembre 2011 at 10 h 31 min

    @Audrey,
    un bon vieux fichier Texte qui a un nom tout pourri, pour que personne ne pense à aller lire dedans, et dans lequel on retrouve la liste de tous tes logins/mot de passe,
    Ce fichier pourra également être crypté pour plus de sécurité.
    A mon avis cela ne doit en aucun cas être dans une application de type gestionnaire de mot de passe. C’est trop évident que ce genre d’application contient des mots de passe.
    Par contre une feuille Excel crypté avec un mot de passe et qui s’appelle xyz.xls …

  8. Franck (Audit site web)

    21 novembre 2011 at 10 h 40 min

    @Thierry : désolé mais pas du tout d’accord.
    Il y a plein de sharewares qui te permettent de cracker un fichier Excel crypté, ça vaut pas tripette.
    Par contre un bon logiciel de gestion de mot de passe (pas intégré à ton navigateur, un truc à part bien spécialisé), c’est carrément plus solide. Et très pratique, ça te génère même les mots de passe en cliquant sur un bouton (mot de passe avec chiffres lettres et signes, le truc qui va bien quoi).
    Par exemple eWallet (qui marche sur PC et sur iPhone, ce qui te permet d’avoir tous tes mots de passe avec toi). C’est pas le seul, c’est juste un exemple.

  9. Damien

    21 novembre 2011 at 10 h 45 min

    @Audrey
    Je te recommande Keepass qui est très bon.

  10. huitro

    21 novembre 2011 at 11 h 01 min

    « on a un joli « passwOrd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres. » Il n’y a pas de chiffre ici, c’est un O majuscule, et non le 0 zero je pense…

  11. jp

    21 novembre 2011 at 11 h 08 min

    @Franck : Je ne suis pas d’accord avec toi, et je suis d’accord avec Thierry.
    Le problème dans la sécurité souvent, c’est l’humain. Donc si ton fichier s’appelle password.xls, tu peux le crypter, le mettre dans un gestionnaire plus solide ou n’importe quoi, c’est crackable, et ça interessera le hacker, et s’il le souhaite il l’ouvrira.
    Par contre un fichier liste_de_courses.xls n’interessera je pense personne, et tu « appliques un flitre humain » : le hacker ne va pas essayer de l’ouvrir. Par contre, s’il essaye, il l’ouvre un moment ou à un autre, c’est pareil. Je sais pas si je suis clair sur la notion de « filtre humain » mais souvent ça qui pose le probleme.

  12. Assureur

    21 novembre 2011 at 12 h 06 min

    Et ils sont où ces mots de passe …?

    Perso, j’utilise Wallet sous Mac pour gérer les centaines de mots de passe, pour éviter d’écrire le même mot de passe partout. Et en plus ça se synchronise avec l’iphone.

  13. beershop

    21 novembre 2011 at 12 h 06 min

    J’utilise Keepass qui est bien foutu

  14. Antoine

    21 novembre 2011 at 13 h 25 min

    Moi avec la connexion en deux temps sur Gmail, je crois que je suis à l’abri 😛

  15. Isabelle

    21 novembre 2011 at 15 h 21 min

    Comme ça il ne reste plus aux hackers qu’à craquer Wallet et le tour est joué. Ok je sors 😉

  16. ashencraft

    21 novembre 2011 at 16 h 41 min

    Moi c’est LastPass que j’utilise gratuit extension Chrome ou Firefox voir IE pour ceux qui aiment se faire du mal :p

  17. Tayo

    21 novembre 2011 at 16 h 53 min

    Les mots de passes le plus difficile sont ceux qui changent régulièrement. Utilisons des combinaisons de mots pour favoriser tout cela.

  18. kevin

    21 novembre 2011 at 18 h 07 min

    C’est vrai 123456 c est un peu simpliste et que ca doit faire rigoler les hackers!

  19. Eric

    21 novembre 2011 at 18 h 55 min

    @Empty et @huitro : faute de frappe de ma part, corrigée

  20. audrey

    21 novembre 2011 at 19 h 07 min

    Merci à tous pour vos réponses.
    Autre question, est ce qu’une liste finalement dans son coffre fort numérique c’est bien? 😉

  21. Franck (Web Audit)

    21 novembre 2011 at 19 h 13 min

    @jp : yep, je vois bien la notion de filtre humain, pourquoi pas. Mais je pense que souvent un hacker récupère tous les fichiers cryptés quels que soient leurs noms (surtout quand c’est une langue qu’il ne connait pas), qu’il les ouvrent tous et qu’après il voit ce qu’il y a d’intéressant dedans. En partant du principe que quand c’est crypté, c’est que c’est intéressant 😉
    Enfin moi c’est comme ça que je faisais… pardon, que je ferai 😀

  22. Buymeadonut

    21 novembre 2011 at 22 h 44 min

    Ha le célébré password ^^ a mon boulot la messagerie intranet, 1 compte sur 2 s’ouvre avec le password en minuscule ou majuscule ^^ que du bonheur, merci de le mettre par defaut 🙂

  23. Mickey

    21 novembre 2011 at 23 h 57 min

    @audrey Wallet sur mac et 1password sur mac/windows sinon. ils sont exelents mais malheuresement payants. 🙁

  24. Neo immigre bloggeur

    22 novembre 2011 at 10 h 46 min

    MOi, j’ai une astuce ménotechnique simple pour gérer mes centaines mots de passe. j’utilise toujours la même combinaison. Par exemple: « 4première lettres du nom du site(2maj et2minuscules) + code à 4chiffres+pseudo ».

    Par exemple sur presse-citron : « PRes1234Neo »
    Sur yahoo : « YAho1234Neo »
    Sur facebook: FAce1234Neo »

    Ainsi j’ia toujours un mot de passe différent sur chaque site, et il n’y aucune chance que je l’oublie.

  25. Maïwenn

    22 novembre 2011 at 19 h 25 min

    Plutôt bonne technique Neo. Je figure un peu dans les mauvais élève il vas valoir que je revois tout avant de pleurer en voyant un de mes sites hacké :'( ! Je crois que le meilleur mot de passe est une chaine de caractère dont personne ne peut faire un lien avec vous (pas de chanteur préféré, nom de chat etc.)

  26. RVV

    1 décembre 2011 at 17 h 03 min

    Il manque « admin » 😀

  27. Mesrine

    2 décembre 2011 at 10 h 04 min

    J’utilise LastPass en premium et je ne rencontre aucun soucis, de plus avec le mot de passe principale je peux me connecté de n’importe quelle ordinateur et avoir accès à tous mes comptes.

  28. Relationnel

    14 décembre 2011 at 21 h 50 min

    Ah je pensais que c’est mot de passe n’existait plus !!
    Par contre, je croyais que les gens mettait plutot leurs dates de naissances ( qu’on peut facilement reconnaitre, si on les a sur facebook ) 😉

  29. Yovel

    16 décembre 2011 at 12 h 18 min

    Au niveau de l’entropie des différents mots de passe, je vous conseille de consulter cette image qui pourra vous apprendre pas mal de choses : http://xkcd.com/936/

  30. Mode femme 2012

    16 décembre 2011 at 23 h 02 min

    Bah moi je le trouve chouette le mdp « passw0rd », ca fait très l33t 🙂

  31. vibhuti

    17 décembre 2011 at 9 h 25 min

    Artisit ont une vision unique de la photographie, comme, dans ces rues photos et peinture murale montre leur couleur. J’aime le 7e plus.

  32. Anne

    18 janvier 2012 at 14 h 56 min

    Vue que j’arrive jamais à savoir quoi mettre comme mot de passe dans certains cas, j’utilise un KeyGen comme ça j’ai plus à me torturer l’esprit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publication recommandée

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests