L’éditeur SplashData publie comme tous les ans le classement des mots de passe les plus souvent piratés. L’incontournable « 123456 » occupe la tête de ce classement 2019.
2019 touche à sa fin et SplashData lève le voile sur les « pires » mots de passe utilisés cette année. La société spécialisée dans la sécurité informatique analyse, comme chaque année, les listes de mots de passe piratés ayant fuité sur la toile. Pour cette neuvième liste annuelle des « pires » mots de passe, SplashData a analysé plus de 5 millions de mots de passe et c’est encore une fois la série de chiffres 123456 qui arrive en tête. Globalement, le classement varie peu d’une année à l’autre et de nombreux habitués occupent les premières places. Parmi ces classiques, on note la présence de 123456789 et de plusieurs variantes (1234567, 1234567, 12345 ou 111111) dans le top 10. Habitué au podium, l’incontournable password glisse à la quatrième place tandis que qwerty (équivalent anglo-saxon du « azerty » que nous connaissons en France) progresse fortement (+6 places).
Alors que 2018 avait été marquée par la présence de donald en référence au président américain Donald Trump, ce mot de passe n’apparaît pas dans la liste 2019. « Invoquer le nom du président ou de toute autre célébrité comme mot de passe est une décision dangereuse, que les pirates informatiques exploiteront et qui vous fera courir un risque important de vous faire voler votre identité », rappelle Morgan Slain, CEO de SplashData. Malgré la publication de ce classement, les alertes et les recommandations émises par les spécialistes, ces mots de passe restent très utilisés et apparaissent souvent dans les fuites de données. Comme l’an dernier, la firme à l’origine de l’étude estime que près de 10 % des utilisateurs ont utilisé au moins un des 25 pires mots de passe de la liste de cette année, et près de 3 % ont utilisé le pire mot de passe, à savoir 123456.
Des mots de passe à éviter
Parmi les surprises de l’année, SplashData évoque dans une vidéo la présence de banana (97e place) et cookie (95e place) dans le top 100, de jordan (85e) et lakers (81e) ou encore de starwars (79e) et mercedes (63e). De manière général, de nombreux prénoms (michael, sophie…), références aux sports (football, baseball…) ou films et séries TV (starwars, solo, dragon…) figurent dans le ce classement et ne sont pas des mots de passe recommandés.
« Notre espoir, en publiant cette liste chaque année, est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous pensons que ces efforts et d’autres commencent enfin à porter leurs fruits », explique Morgan Slain. « Nous pouvons dire qu’au fil des ans, les gens ont commencé à s’orienter vers des mots de passe plus complexes, bien qu’ils n’aillent pas encore assez loin car les pirates informatiques peuvent comprendre des modèles alphanumériques simples ». Pour rappel, notre guide des bonnes pratiques à adopter en ligne pour renforcer sa sécurité et vie privée sur Internet vous aide notamment à choisir un bon mot de passe pour vos comptes.
Les pires mots de passe 2019 :
1 – 123456 (classement inchangé par rapport à 2018)
2 – 123456789 (gagne 1 place)
3 – qwerty (+6)
4 – password (perd 2 places)
5 – 1234567 (+2)
6 – 12345678 (-2)
7 – 12345 (-2)
8 – iloveyou (+2)
9 – 111111 (-3)
10 – 123123 (+7)
11 – abc123 (+4)
12 – qwerty123 (+13)
13 – 1q2w3e4r (nouveau)
14 – admin (-2)
15 – qwertyuiop (nouveau)
16 – 654321 (+3)
17 – 555555 (nouveau)
18 – lovely (nouveau)
19 – 7777777 (nouveau)
20 – welcome (-7)
21 – 888888 (nouveau)
22 – princess (-11)
23 – dragon (nouveau)
24 – password1 (=)
25 – 123qwe (nouveau)
Le classement complet, jusqu’à la 100e place, est disponible à cette adresse.
