Les 25 pires mots de passe de 2011

Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.

Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.

C’est la société SplashData qui livre cette cuvée à partir de millions de données récupérées par des hackers, autrement dit des mots de passe volés sur des sites mal sécurisés.

La liste est anglophone et par conséquent n’a pas une très grande pertinence pour nous mais certains mots ou expressions sont « universels » et l’on imagine aisément que l’on retrouverait les mêmes chez nous. Parmi ces 25 mots de passe, et sans vouloir faire le malin parce-que nous sommes tous potentiellement « hackables », une mention spéciale quand même à mon trio préféré : password, 123456 et 111111. Sinon dans le genre je suis un noob mais je me soigne on a un joli « passw0rd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres.

SplashData en profite pour rappeler quelques règles de base dans le choix d’un mot de passe : varier différents types de caractères (minuscule, majuscule, chiffre, caractère spécial…), choisir un mot de passe d’au moins huit caractères et ne pas utiliser le même mot de passe pour plusieurs sites, quitte à se servir d’un logiciel gestionnaire de mots de passe.

(source)


Nos dernières vidéos

35 commentaires

  1. Sauf que « passwOrd » n’est composé que de lettres et non un mélange de lettres et de chiffres… Le zéro est beaucoup moins large => 0

  2. Parait qu’une suite de mots « normaux » sans relation entre eux donne plus de fil a retordre ?
    Vu sur G+ sur un post de susan beebe relayé par Hubert Nguyen

  3. @Audrey,
    un bon vieux fichier Texte qui a un nom tout pourri, pour que personne ne pense à aller lire dedans, et dans lequel on retrouve la liste de tous tes logins/mot de passe,
    Ce fichier pourra également être crypté pour plus de sécurité.
    A mon avis cela ne doit en aucun cas être dans une application de type gestionnaire de mot de passe. C’est trop évident que ce genre d’application contient des mots de passe.
    Par contre une feuille Excel crypté avec un mot de passe et qui s’appelle xyz.xls …

  4. @Thierry : désolé mais pas du tout d’accord.
    Il y a plein de sharewares qui te permettent de cracker un fichier Excel crypté, ça vaut pas tripette.
    Par contre un bon logiciel de gestion de mot de passe (pas intégré à ton navigateur, un truc à part bien spécialisé), c’est carrément plus solide. Et très pratique, ça te génère même les mots de passe en cliquant sur un bouton (mot de passe avec chiffres lettres et signes, le truc qui va bien quoi).
    Par exemple eWallet (qui marche sur PC et sur iPhone, ce qui te permet d’avoir tous tes mots de passe avec toi). C’est pas le seul, c’est juste un exemple.

  5. « on a un joli « passwOrd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres. » Il n’y a pas de chiffre ici, c’est un O majuscule, et non le 0 zero je pense…

  6. @Franck : Je ne suis pas d’accord avec toi, et je suis d’accord avec Thierry.
    Le problème dans la sécurité souvent, c’est l’humain. Donc si ton fichier s’appelle password.xls, tu peux le crypter, le mettre dans un gestionnaire plus solide ou n’importe quoi, c’est crackable, et ça interessera le hacker, et s’il le souhaite il l’ouvrira.
    Par contre un fichier liste_de_courses.xls n’interessera je pense personne, et tu « appliques un flitre humain » : le hacker ne va pas essayer de l’ouvrir. Par contre, s’il essaye, il l’ouvre un moment ou à un autre, c’est pareil. Je sais pas si je suis clair sur la notion de « filtre humain » mais souvent ça qui pose le probleme.

  7. Et ils sont où ces mots de passe …?

    Perso, j’utilise Wallet sous Mac pour gérer les centaines de mots de passe, pour éviter d’écrire le même mot de passe partout. Et en plus ça se synchronise avec l’iphone.

  8. Merci à tous pour vos réponses.
    Autre question, est ce qu’une liste finalement dans son coffre fort numérique c’est bien? 😉

  9. @jp : yep, je vois bien la notion de filtre humain, pourquoi pas. Mais je pense que souvent un hacker récupère tous les fichiers cryptés quels que soient leurs noms (surtout quand c’est une langue qu’il ne connait pas), qu’il les ouvrent tous et qu’après il voit ce qu’il y a d’intéressant dedans. En partant du principe que quand c’est crypté, c’est que c’est intéressant 😉
    Enfin moi c’est comme ça que je faisais… pardon, que je ferai 😀

  10. Ha le célébré password ^^ a mon boulot la messagerie intranet, 1 compte sur 2 s’ouvre avec le password en minuscule ou majuscule ^^ que du bonheur, merci de le mettre par defaut 🙂

  11. MOi, j’ai une astuce ménotechnique simple pour gérer mes centaines mots de passe. j’utilise toujours la même combinaison. Par exemple: « 4première lettres du nom du site(2maj et2minuscules) + code à 4chiffres+pseudo ».

    Par exemple sur presse-citron : « PRes1234Neo »
    Sur yahoo : « YAho1234Neo »
    Sur facebook: FAce1234Neo »

    Ainsi j’ia toujours un mot de passe différent sur chaque site, et il n’y aucune chance que je l’oublie.

  12. Plutôt bonne technique Neo. Je figure un peu dans les mauvais élève il vas valoir que je revois tout avant de pleurer en voyant un de mes sites hacké :'( ! Je crois que le meilleur mot de passe est une chaine de caractère dont personne ne peut faire un lien avec vous (pas de chanteur préféré, nom de chat etc.)

  13. Pingback: Les 25 pires mots de passe de 2011 | Internet pour tous | Scoop.it

  14. J’utilise LastPass en premium et je ne rencontre aucun soucis, de plus avec le mot de passe principale je peux me connecté de n’importe quelle ordinateur et avoir accès à tous mes comptes.

  15. Ah je pensais que c’est mot de passe n’existait plus !!
    Par contre, je croyais que les gens mettait plutot leurs dates de naissances ( qu’on peut facilement reconnaitre, si on les a sur facebook ) 😉

  16. Vue que j’arrive jamais à savoir quoi mettre comme mot de passe dans certains cas, j’utilise un KeyGen comme ça j’ai plus à me torturer l’esprit.

  17. Pingback: Quelques liens #47 | Titlap

Répondre