123456 reste toujours le mot de passe le plus utilisé

Le palmarès des mots de passe les plus utilisés vient d’être mis à jour. Des identifiants à éviter de toute urgence si vous ne souhaitez voir vos comptes web piratés.

SpashData vient de publier la liste des 25 mots de passe les plus utilisés. Plus de 3,3 millions de mots de passe ayant fuité sur la Toile ont été utilisés pour créer cette compilation. Voici le top25 de SpashData :

  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • 123456789
  • 1234
  • baseball
  • dragon
  • football
  • 1234567
  • monkey
  • letmein
  • abc123
  • 111111
  • mustang
  • access
  • shadow
  • master
  • michael
  • superman
  • 696969
  • 123123
  • batman
  • trustno1

Les mots de passe… les plus trouvés

Dans la mesure du possible, il faudra donc éviter ces identifiants, trop faciles à deviner (et en général tous les mots de passe composés uniquement de chiffres). Les DSI pourront même être tentés de les ‘blacklister’ de leur système, afin d’en interdire purement et simplement l’usage.

Reste que cette liste est loin d’être exhaustive. Elle est liée aux identifiants de connexion en provenance d’Amérique du Nord et d’Europe de l’Ouest ayant fuités sur la Toile, et se montre donc limitée par l’imagination des pirates… et la richesse des dictionnaires d’identifiants qu’ils emploient.

En France, des mots comme ‘azerty’ ou ‘administrateur’ devront aussi être évités, car ils demeurent trop faciles à deviner. Un mix entre chiffres et lettres, pris au hasard, demeure une bonne façon de former un mot de passe, sachant que ce dernier ne devra en aucun cas être commun à plusieurs machines ou sites web.

À lire aussi :
L’Afnor publie son guide de prévention des fuites de données
5 millions d’identifiants Gmail dévoilés sur un forum russe
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?

Crédit photo : © Brian A Jackson – Shutterstock