Chaque année, plusieurs gros sites, logiciels et spécialistes publient la liste du top des pires mots de passe utilisés durant l’année. L’objectif n’étant spécialement de se moquer du manque de créativité des utilisateurs, mais plus de rappeler que cette pratique est dangereuse.
La liste publiée par SplashData est inquiétante
SplashData est une application qui met régulièrement à jour sa liste de mots de passe à éviter et ceux qui sont – encore aujourd’hui – les plus utilisés à travers le monde. Pour réaliser cette précieuse liste, SplashData s’est appuyé sur des fuites de mots de passe. Au total, le logiciel a réussi à récupérer 5 millions de mots de passe. Ces derniers étaient répartis entre l’Amérique du Nord et l’Europe de l’Ouest. Cependant, SplashData n’a pas pris en compte les mots de passe des 3 milliards de comptes volés à Yahoo!
Voici donc le classement des 25 pires mots de passe de l’année 2017, à ne surtout pas utiliser :
- 123456
- Password
- 12345678
- qwerty
- 12 345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- maste
- hello
- freedom
- whatever
- qazwsx
- trustno1
Pourquoi ces listes font-elles autant le buzz chaque année ?
Comme nous le disions plus haut, l’objectif n’est pas de se moquer des utilisateurs de ces mots de passe, mais plus de les mettre en garde. Aujourd’hui, il est très simple – pour un hacker – de trouver un mot de passe trop simple (ou même parfois complexe) et d’avoir accès à ses données.
Pour être réellement efficace, votre mot de passe doit alterner les lettres minuscules, majuscules, les chiffres, mais également des symboles.