Les temps ont beau changer, certaines choses perdurent. Et en premier lieu, les mots de passe qu’on ne cesse de répéter de ne pas utiliser…
NordPass a publié la liste des mots de passe les plus fréquemment utilisés en France. Le gestionnaire de mots de passe du même nom n’est pas allé farfouiller dans vos comptes, et s’est appuyé sur une base de données d’identifiants diffusée à la suite de piratages et fuites de données. Ainsi, avec l’aide d’un partenaire indépendant spécialisé dans la recherche sur les violations de données, elle a pu établir une liste de 200 mots bien trop utilisés pour ne pas faire sourire les pirates.
De grands classiques parmi les pires mots de passe
Sans grande surprise, on retrouve dans ce classement 2020 les plus grands classiques à éviter comme 1234, bonjour, 123 456, azerty, motdepasse (devancé par password) ou encore jetaime. La palme du piratage revient d’ailleurs à 123456 piraté 23 597 311 fois.
loulou (7e), doudou (8e) et chouchou (17e) se font une place remarquée parmi les mots les plus utilisés avec moins d’une seconde pour être trouvés. Et si vous pensiez que pousser jusqu’au bout de la première ligne du clavier suffirait à faire renoncer les hackers, c’est raté : azertyuiop clôt le Top 10 et ne nécessite qu’une minute pour être déchiffré.
marseille est dans la place aussi
À noter l’étrange paradoxe de marseille, débusqué chez 198 936 utilisateurs piratés et exposés 82 848 fois dans des failles. Une belle 9e place pour la 2e ville de France avec le mot de passe le plus complexe à déchiffrer du Top 10.
Pour aller plus loin
Mots de passe, sauvegardes, emails : nos conseils pour améliorer son hygiène numérique
Les prénoms ont aussi la cote. nicolas devance cette année thomas, camille (17 minutes pour être trouvé pourtant !), julien et maxime. Et si vous pensiez avoir recours à des insultes pour tromper l’ennemi, oubliez ! On en trouve aussi dans ce Top 200…
Avant qu’Apple mette fin aux mots de passe, il vaut mieux avoir recours à des gestes simples pour concevoir son mot de passe. Vous pouvez utiliser un gestionnaire de mots de passe pour vous simplifier la vie, utiliser les solutions proposées par Microsoft, Google pour la double authentification et bien d’autres encore.
Les navigateurs Safari, Chrome ou encore Edge vous avertissent désormais si vos identifiants ont été repérés dans des fuites de données et vous permettent beaucoup plus simplement de modifier vos mots de passe.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Tu survivra, loulou.
"il y a quelque chose que je ne fais pas, je ne comprends pas pourquoi quelqu'un d'autre le ferait" #nombril
Bonne question parceque y a des trucs pas logique si on se base sur du brut force avec ou sans dictionnaire
Chelou cette liste et les temps de déchiffrage . Faut il en conclure que ABCDEF ou AZERTY n'est pas un mot de passe souvent utilisé ? Sinon comment chrome vérifie si nos mot de passe sont en fuite ? Il demande à un site " Hey t'as pas le mot de passe 123456 ou ;"+(_-'73;_83;2jgYTfa dans ta base ?" C'est ça c'est pas un trou de sécurité ?
loulou et doudou sont vraiment deux mots tellements absents de mon vocabulaire que je trouve cela bizarre que les gens y pensent tellement qu'ils en font des mots de passe.
Beaucoup de gens ne veulent pas se prendre la tête...et flippent quand Chrome et compagnie leur propose de suggérer et gérer leurs mots de passe à leur place. C'est le serpent qui se mord la queue.
Ça me semble très rare ce genre de situation par rapport au nombre de piratages. Puis ça ne coûte pas plus cher de mettre un mot de passe sécurisé...
Test de chaque mot de passe un à un dans des conditions idéales.
j'ai du mal avec ce sujet. Un site pourrait bloquer les tentatives au delà de 10 et donc ce temps ne veut rien dire. Il dépend de la procédure de sécurité. Par contre sur un réseau wifi par exemple, on peut tester des millions de fois avec un outil sans problème.
Il doit s'agir d'une source externe qui leur a fourni ce temps ou alors ils ont testé avec un outil dédié (Une recherche google et tu en trouve pleins)
Une idée de comment est déterminé le temps pour déchiffrer ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix