Vos mots de passe sont-ils dans la liste des pires sésames de 2015 ?

Florian Innocente |

123456, password et 12345678 sont sur le podium des pires mots de passes de l'année 2015. SplashData, un éditeur d'applications pour gérer ces sésames, dresse chaque année une liste des mots de passe les plus courants… qui se trouvent être malheureusement le plus souvent simplistes au possible.

Ce classement, provenant pour l'essentiel de sources nord-américaines et européennes, s'est appuyé sur un total de 2 millions de mots de passe. Des données qui se sont retrouvées dans la nature à la faveur de quelques-uns des piratages qui ont émaillé l'année 2015.

Les deux premiers cités étaient déjà numéros 1 et 2 en 2014. Signe que l'habitude de choisir les mots de passe les plus simples du monde à deviner est solidement ancrée chez certains. Mais on trouve aussi quelques perles comme qwerty qui progresse dans le classement, de même que football ou 111111. À noter l'entrée de starwars (25e place) en pleine frénésie pour le nouveau chapitre de la saga c'est futé, ou encore les welcome (11e) et login (20e).

Il semble toutefois que l'importance de choisir des mots de passe longs ou complexes commence à être comprise. Parmi les nouveaux venus on remarque 1234567890 (car plus c'est long plus c'est dur à deviner) alors que le petit 1234 cède une place.

Même remarque pour abc123 qui mêle habilement lettres et chiffres et devrait être une muraille difficilement franchissable pour les malandrins qui prospèrent sur les internet. Plus sérieusement, c'est une liste à désespérer alors que tout le monde devrait savoir que la meilleure manière de procéder est d'écrire tous ses mots de passe sur un seul post-it et, c'est là le secret : un post-it que l'on emmènera tous les soirs avec soi en partant du travail. Voilà, service !

Source
avatar Memo | 

Dites la verité, y a vos mot de passe dans cette liste, hein ?

avatar nova313 | 

Pour des sites où je fait des fake accounts, je met toujours « azertyuiop » ou « azerty123 ».

avatar nayals | 

Mince, mon mot de passe MacG est à la 6e place ! Je suis débile !

avatar aldomoco | 

@Memo
...non heureusement, car il n'y a que des mots en anglais, "password" entre autre, mais pas "mot de passe", les français sont moins idiots que les autres et plus malins, moi en bon Français mes mots de passe sont toujours "Memo" c'est plus facile pour m'en rappeler !

avatar karayuschij | 

C'est vrai les français sont des êtres supérieurs, des dieux !
On se demande d'ailleurs pourquoi c'est la débâcle en France…

avatar Switcher | 

@ karayuschij

Les karayuschij sont peut-être de puissants oracles venus des Cieux mais ils ont visiblement oublié le second degré (celui du post d'aldomoco) durant la téléportation.

^^

avatar aldomoco | 

@Switcher

....peut être que karayuschij n'est qu'un simple éternuement à cause d'un courant d'air !

avatar MacGyver | 

j'ai pas compris d'ou sort le 1qaz2wsx ....

ah ben si, en l'ecrivant j;ai compris :)

avatar PierreBondurant | 

@MacGyver :
En clavier qwerty ca prend tout son sens !

Perso, tous mes mots de passe sont générés automatiquement sous 1password, 20 caractères sauf quand limitation de taille.

avatar hedi3 | 

1qazwsx2 ah si ça y est. Du coup en France c'est 1aswzsx2?

avatar Zara2stra (non vérifié) | 

Non en France avec un clavier azerty c'est : 1aqw2zsx

Clavier qwerty :
1234…
QWER…
ASDF…
ZXCV…

avatar karayuschij | 

non, sur un azerty ça sera &aqwézsx

avatar oomu | 

mais! c'est le code de mes valises !

avatar oomu | 

le fait que Dragon, Princess et Starwars soient dans le top 25 me met en joie.

(rah laisse moi modifier mon commentaire fichu système de commentaire avant que les gens voient que j'ai mal compté, nOOOOoon)

avatar Liena | 

1password est en promo=>profitez-en pour muscler vos mdp !

avatar Manao | 

@Liena :
Je crois que le système du Mac fait ça par défaut. À vérifier mais il me semble que c'est le cas.

avatar le ratiocineur masqué | 

Oui, application "Trousseau d'accès" puis "Fichier" et "Nouvel élément de mot de passe". Et rendu là tu clic sur l'icône en forme de clé pour choisir les critères de génération du mot de passe (mémorisable, lettres et chiffres, lettres seulement, etc.......).

avatar karayuschij | 

Et Dashlane est gratuit !!

avatar SimR69 | 

Le fait que les mots de passe les plus courants soient 123456, password et qwerty n’est pas «malheureux», ni «à désespérer». C’est parfaitement logique d’un point de vue statistique. Ça ne prouve rien.

Essayez de voir le problème dans l’autre sens. Imaginez si le mot de passe le plus courant était 4"$CWd6-%k], suivi de *o/4)cO<%d5… Là, ce serait surprenant ! Là il y aurait une information à en tirer.

Alors que présentement, on ne fait que constater quelque chose qui n’est finalement rien d’autre qu’une évidence banale.

avatar Math-m | 

@SimR69 :
Certes, mais le Graal serait qu'il n'y ait plus de "Top" car tous les mdp seraient ainsi uniques dans ce monde utopique ! Alors en attendant on compte quand même l'évolution de "l'originalité des mdp" pour voir si ils se complexifient pas un minimum.

avatar Jeckill13 | 

Merci 1Password … 21 caractères 7 chiffres 7 lettres 7symboles générés aléatoirement chaque fois que j'en ai besoin, et changement de mot de passe tous les 3 mois, identification en deux étapes pour les sites qui le permettent … et le mot de passe maître ? Un mélange de 4 lettres avec un ou deux majuscules 6 chiffres et un symbole … paranoïaque vous dites ? Oui !

avatar le ratiocineur masqué | 

Tout ça pour sécuriser tes comptes sur les sites web "chasse, pèche et traditions" et "nos amis les chats" ou encore "point de croix pour débutant".
l o l
:-D

avatar Toinewh | 

À noter la subtilité du "passw0rd" :'D

avatar le ratiocineur masqué | 

Ouais... et le pire c'est que les gens qui ont utilisé "passw0rd" se croient super intelligents et devaient se dire "Oh oh oh !! je vais remplacer le O par un 0 .... wwwooouuuuaaa !! trop fort !! la classe !! c'est sur personne y a jamais pensé !!! oh mon dieu comme je suis fort !!! je devrais breveter l'idée !!!"

avatar alan1bangkok | 

en même temps qui a réellement eu des emmerdes en utilisant un" pire " mot de passe ?

avatar hedi3 | 

Moi j'ai du mal à comprendre comment le 15e s'est retrouvé dans la liste, à fortiori devant qwertyuiop

avatar thebarty | 

@alan1bangkok :
Ben, tous ceux qui se sont fait avoir, puisque cette liste est tirée des différents piratages de l'année...
Relis le début de l'article, 2eme paragraphe.

avatar Philactere | 

@thebarty :
Oui mais il n'y s pas de relation de cause à effet entre la faiblesse de ces mots de passe et le fait que cette liste existe.
Les responsables de cette liste sont les admin systèmes qui se sont fait hacker leurs bases utilisateurs (protégées par passw0rd ?), première erreur, qui plus est bases contenant les mots de passe en clair, 2e erreur.
Une fois ces hacks réalisés, le compte protégé par ctu&7:f0&sr;7j a autant de chance d'être piraté par le hacker de la base que celui protégé par qeerty. Les comptes protégés par qeerty seront simplement plus nombreux.

avatar iBaby | 

L'éditeur qui se fait de la pub sur le dos de ses clients, c'est sympa. C'est une app gratuite au moins ? :) Ou au pire...

avatar scanmb (non vérifié) | 

C'est quoi un mot de passe ?

avatar karayuschij | 

Un mot qui permet d'accéder à la chambre d'une prostituée

avatar Babzowski | 

Pour ma part j'utilise Dashlane depuis 2 ans maintenant. Un mdp différent sur chaque site et plus besoin de m'en rappeler. Je ne m'en passerais plus !!!

avatar heret | 

C'est amusant.
Les gars qui font un article pour dire "ne choisissez pas de mot de passe trop simple", ce sont aussi les gars qui simplifient le vocabulaire, et par conséquent la pensée, en employant code à tout va.

avatar patrick86 | 

@heret :
Vous avez un code coincé en travers de la gorge ?

avatar fte | 

1Password, mots de passe impossibles à mémoriser de 20+ caractères... et j'ai la paix.

avatar JLG47_old | 

@fte :
Sauf pour un accès depuis un appareil public.

avatar Florian Innocente | 

@JLG01 :
Oui c'est ça le truc emmerdant avec les MdP générés par les soft, c'est lorsque que tu n'es pas sur ta machine.

Sinon il faut un 1Password like sur son iPhone comme memo.

avatar JLG47_old | 

Il est pourtant facile d'avoir un mot de passe pas accès et de s'en souvenir.
Une base commune en lettres et chiffres : tytus#21
Un complément en lien avec l'accès : MacG
MacGtytus#21
Et puisqu'Apple à la bonté de s'en souvenir, c'est encore du temps de gagné en relative sécurité.

avatar lll | 

Il suffirait alors d'en trouver un pour déduire tous les autres ! La simple présence du nom du site dans le mot de passe casse tout à mon avis.

avatar Philactere | 

@lll :
En effet c'est beaucoup trop explicite.
J'utilise un système similaire mais non explicite.
La base est un mdp de 8 chiffres et lettres aléatoires donc inviolable sans force brute, ce mdp est mémorisé une fois pour toute
Ensuite, afin de ne pas utiliser le même mdp pour tous les service, j'ajoute 2 lettres identifiant ce service, par exemple mg pour MacG, mais ces 2 lettres sont noyées dans le mdp. La première est placée en 3e position du mdp et la seconde en avant-dernière position. Ainsi noyées dans le mdp on ne les identifie pas comme représentant un service et pour chaque service j'ai un mdp différent facilement mémorisable alors qu'à la base il est composé d'une suite aléatoire.

avatar jerome74 | 

Il suffit d'appliquer un algorithme un tout petit peu plus complexe! Le nom du site à l'envers, 1 lettre sur 2, la lettre suivante dans l'alphabet ou sur le clavier… et on combine ça avec un mot de passe de base qu'on oubliera jamais auquel on applique aussi un algorithme simple, si possible qui inclut des caractères non alphabétiques.
Par exemple, mot de passe de base = le1nom2de3ma4rue (ou le=nom/de*ma-rue ou autre!)
Algo=la touche en dessous de chaque lettre en azerty = :d1yl=2cd3=q4fjd
Nom du site: MacG = +qeB
Et on combine les deux: +qeB:d1yl=2cd3=q4fjd
Pour pas avoir de problème avec certains sites, il faut éviter les caractères non ASCII (accents) et le tour est joué! On prends très vite l'habitude d'appliquer l'algo et de tapper ce mot de passe, on peut le retrouver même si on est sur l'ordi de quelqu'un d'autre sans accès à son gestionnaire de mots de passe, et si un mot de passe est compromis, il ne fonctionnera que sur un seul site.

avatar Darkomen78 | 

Mais c'est bien sûr ! On peut pas faire plus simple.

https://www.youtube.com/watch?v=GsBFJObh3ko

avatar Glop | 

Marrant j'utilise l'un de ces mots de cette liste. Mais pas seul, dans une phrase complexe, avec des symboles spéciaux et des chiffres.

avatar xavier25 | 

Le plus simple (si les critères le permettent, ce qui est toujours le cas pour l'espace) est d'écrire des mots séparés par un espace.
C'est beaucoup plus dur à retrouver pour un hacker, du style : un amour de macg
C'est pour la petite histoire, mais j'utilise 1password comme tout le monde ou presque c'est vraiment pratique.

avatar aldomoco | 

@scanmb :
'C'est quoi un mot de passe ?'
... exemple : combien !

avatar MrCrvsr | 

Ah, zut. J'ai encore raté le classement avec mes mots de passe...

avatar Aimstar95C | 

Oua les copains vous donnez des méthodes de matheux la !!

On va pas réfléchir une demi heure pour retrouver son mot de passe et se faire l'algo dans la tête, c'est trop compliquer pour le commun des mortels ^^

Moi je suis sur une phrase en un especet de leet (1337) tout simplement, du genre :

J41-1-gr05-€n6!N

J'ai un gros engin

:D

CONNEXION UTILISATEUR