Voici les 25 mots de passe les plus utilisés en 2016 par les internautes et c'est toujours déprimant

De Mickaël Auteur - Posté le 17 janvier 2017 à 11h37 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Comme chaque année, l’entreprise Keeper Security dévoile les 25 mots de passe les plus utilisés par les internautes sur le Web, et cette année comme les précédentes, celui qui a été le plus utilisé était 123456 et non le fameux qwerty que l’on retrouve en troisième position.

Les 25 mots de passe les plus utilisés

Pour sortir ces 25 mots de passe, la société analyse plus de 10 millions de mots de passe récupérés dans des bases de données piratées dans le monde entier après avoir été mises en ligne. 

  • 123456
  • 123456789
  • qwerty
  • 12345678
  • 111111
  • 1234567890
  • 1234567
  • password
  • 123123
  • 987654321
  • qwertyuiop
  • mynoob
  • 123321
  • 666666
  • 18atcskd2w
  • 7777777
  • 1q2w3e4r
  • 654321
  • 555555
  • 3rjs1la7qe
  • google
  • 1q2w3e4r5t
  • 123qwe
  • zxcvbnm
  • 1q2w3e

Après avoir établi cette fameuse liste, la société Keeper Security a déclaré que les utilisateurs étaient paresseux et qu’ils ne faisaient aucun effort pour sécuriser leurs comptes. Elle note qu’il est aberrant de nos jours de retrouver 123456 comme mot de passe et que parmi les 10 mots de passe les plus utilisés, 4 ont moins de 6 caractères. Elle rappelle que ces mots de passe sont très facilement craqués par des logiciels de type bruteforce. Le constat est sans appel, les internautes sont conscients des risques qu’ils encourent, mais seulement une minorité prennent le temps de faire l’effort de se protéger. Pour les autres, ce sont les administrateurs réseaux ou les webmasters qui doivent les forcer à trouver un mot de passe complexe en interdisant la création de password trop simple.

Pour en revenir à ce classement, les mots de passe complexe que l’on peut y voir ont été créés par des bots qui spamment les commentaires des sites et les forums de discussion. Si vous en voyez un, vous pouvez essayer l’un de ces mots de passe, vous en prendrez peut-être le contrôle et supprimez le compte.

A titre information, il faudra 4 825 650 839 752 91883 années pour qu’un bruteforce craque un mot de passe de 51 caractères généré aléatoirement et composé de lettres, chiffres, majuscules, caractères spéciaux et symboles.

Une erreur ?

Mots-Clés : mot de passepasswordkeeper security

Source(s) : Keeper Security

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (51)

Par DMan, il y a 10 mois :

Toujours les mêmes chaque année...
Les gens sont vraiment stupide

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à DMan):

ou alors c'est des vieux comptes que personne n'utilise dont les mdp ont pas été mis a jour depuis des années ^^

Répondre à ce commentaire

Par X, il y a 10 mois (en réponse à DMan):

Perso y'a des sites ou je m'inscris je m'en bas la race ( pas de données sur moi ou du fake) du coup 123456 pour pas oublier et tester parmis les 1354 mdp qu'on a ...

Répondre à ce commentaire

Par Loic, il y a 10 mois :

C'est abusé, comment des gens puissent penser être encore protégé avec un mot de passe comme 123456 ? Ce n'est pas parce que c'est tellement ridicule que personne ne va y penser... Les bruteforces sont là pour les trouver ! Un dossier sur la création de mot de passe hitek ? ça pourrait être intéressant :)

Répondre à ce commentaire

Par Captaine J, il y a 10 mois (en réponse à Loic):

en même temps sécurisé un compte d'un site ou tu ne t'inscris qu'avec une fausse adresse et un mot de passe bidon juste pour récupérer un fichier et puis tu n'y retourne jamais... a quoi bon^^

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Loic):

souvent tu verra les gens te conseiller de faire des mots de passes avec des majuscules des lettres et des symboles, mais en temps qu'ingénieur logiciel, je peux te répondre qu'une passphrase au lieu d'un password marche beaucoup mieux (et est plus facile à mémoriser).

par exemple :

mamieaimelestartesàlamyrtille


est un mot de passe très TRÈS dur à brutforcer (il est simplement trop long pour ce genre de tentatives)

et c'est bien plus secure que E1p@9zù par exemple (et bien plus facile à retenir)

Répondre à ce commentaire

Par Coucou, il y a 10 mois (en réponse à Remilia Scarlet):

Je suis d'accord dans le sens où la longueur du mot de passe à son importance, et dans le sens où c'est plus simple à retenir.

Mais à longueur égale, la fourchette de mots de passe possibles est beaucoup plus grande quand on y ajoute des majuscules, chiffres et caractères spéciaux.

Par exemple, si tu as x lettres, tu auras 26 ^ x possibilités.
Alors que si ce sont des types de caractère différents, tu auras (nombre de lettres (26) + nombre de majuscules (26) + nombre de chiffres (10) + nombre de caractères spéciaux(aucune idée)) ^ x possibilités.

Suite à ta réaction, j'ai envie de dire que l'idéal serait de se trouver une passphrase contenant les différents types de caractères. :p

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Coucou):

puis on est français, on est chanceux, on a des caractères spéciaux gratuits (tous les accents ê è é ù à les ç etc, autant en profiter ^^)

mon exemple de tarte il y a le caractère à dedans, donc si le mec bruteforce en alphabet simple il trouvera pas ^^

Répondre à ce commentaire

Par Coucou, il y a 10 mois (en réponse à Remilia Scarlet):

Je pensais que ton long message était en réaction à mon commentaire... :p
Mais bon, ça se tient quand même :D

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Coucou):

bah pour l'instant le top du top est d'utiliser des passphrase + un crible simple (par exemple je remplace les e par des 3 les a par des @ et les 1ere lettres de chaque mot en maj (priorité de la maj sur le 3 ou le @) et voilà après j'ai juste une phrase a retenir par site en gardant le même crible pour tous les sites

parfois même très con, genre ceciestlemotdepasseyahoo --> C3ciEstL3MotD3P@ss3Y@hoo ; aller bonne chance a brute-forcer ^^

(même si au fond juste mettre une passphrase et rajouter @41 à la fin reviens au même, car ça obligera le mec a balayer avec les caractères spéciaux et les chiffres partout (vu qu'il ne peux pas savoir que tu n'utilise qu'un seul caractère spécial ou chiffre)

Enfin chacun sa solution, mais si tu dois le noter quelque part c'est que t'as foiré ton MDP, l'important dans le mot de passe c'est justement que tu dois t'en souvenir de tête.

Ps ceci n'est PAS mon mot de passe yahoo, c'est juste un exemple >.>

Répondre à ce commentaire

Par Coucou, il y a 10 mois (en réponse à Remilia Scarlet):

Hahaha pas mal l'exemple :p

Répondre à ce commentaire

Par Shuffle, il y a 10 mois (en réponse à Remilia Scarlet):

Salut, j'me suis intéressé à votre conversation, est ce que c'est utile de mettre des espaces ? :D.. J'y connais rien hein, mais du coup je pense que non maintenant que j'ai lu un peu x)

Répondre à ce commentaire

Par Boubou, il y a 10 mois (en réponse à Remilia Scarlet):

On peut rajouter ce petit webcomic :

https://xkcd.com/936/

Répondre à ce commentaire

Par ano0, il y a 10 mois :

a quoi bon sécurisé des comptes, puisque les site sont eux mêmes très peu sécurisant , puisque par la suite, ceci se font pirater, dernier en date c'est yahoo , il me semble .

Répondre à ce commentaire

Par SkiiNox, il y a 10 mois (en réponse à ano0):

Les plupart ont des mots de passe en clair sur leurs bdd donc nos comptes sont jamais vraiment sécuriser, il faudrait avoir un mot de passe pour chaque compte

Répondre à ce commentaire

Par Coucou, il y a 10 mois :

Comme dit dans le dernier paragraphe, un bon mot de passe se compose de lettres, de chiffres, de majuscules, et de caractères spéciaux (qui selon moi reprend les symboles).

Par contre, si mes souvenirs sont bons, 10 caractères suffisent pour qu'un bruteforce ne puisse déchiffrer un mot de passe dans un délai qui peut être dangereux pour l'utilisateur.
J'imagine que les 51 caractères sont cités à titre d'exemple.

De toute façon, avec l'évolution actuelle de l'informatique quantique, il va falloir quand même trouver autre chose pour se protéger.
Un "bruteforce quantique" ne ferait qu'une bouchée d'un maxi mot de passe.

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Coucou):

faudra utiliser un pad de détection d'empreinte >.>

Répondre à ce commentaire

Par Coucou, il y a 10 mois (en réponse à Remilia Scarlet):

Ouai, la biométrie est la seule solution viable actuellement je pense.

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Coucou):

sinon il y a actuellement le systeme mot de passe + authentificator synchronisé (comme celui de wow ou de SQUIX, )
(ou envois sms sur portable comme pour bcp de banques)

Répondre à ce commentaire

Par yuropp, il y a 10 mois (en réponse à Coucou):

Et si la bécane a un back door, on t'offre un doigt neuf ?

Répondre à ce commentaire

Par SleedX, il y a 10 mois :

C'est pourtant simple ... Des générateurs de MDP ça se trouve facilement en plus

Répondre à ce commentaire

Par Jean-Alphonese, il y a 10 mois (en réponse à SleedX):

Oui d'accord c'est facile de trouver un générateur de mot de passe, mais après il faut le mémoriser !!
Je suis d'accord il existe de solutions (j'utilise Keepass personnellement), mais la plupart des gens le noteront bêtement sur un post-it, qui sera collé à l'écran..
Que doit-on préférer alors ? Le mot de passe facile à "bruteforcer", ou le mot passe écrit sur un post-it ?

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Jean-Alphonese):

souvent tu verra les gens te conseiller de faire des mots de passes avec des majuscules des lettres et des symboles, mais en temps qu'ingénieur logiciel, je peux te répondre qu'une passphrase au lieu d'un password marche beaucoup mieux (et est plus facile à mémoriser).

par exemple :

mamieaimelestartesàlamyrtille


est un mot de passe très TRÈS dur à brutforcer (il est simplement trop long pour ce genre de tentatives)

et c'est bien plus secure que E1p@9zù par exemple (et bien plus facile à retenir)

Répondre à ce commentaire

Par DrCrocs, il y a 10 mois (en réponse à Remilia Scarlet):

Oui mais avec des tables de mots du dictionnaires ( je sais plus le nom ), ton mdp est trouvé bien vite, si je me rapelle bien. Le mieux est donc qu'il soit long ET n'ai aucun sens

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à DrCrocs):

vu le nombre de mots dans un dictionnaire, bonne chance pour balayer tout ça .............

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à DrCrocs):

déjà qu'il doit trouver la langue du dictionnaire, puis même si il a la taille du mot de passe (ce qu'il n'a pas) essayer toutes les combinaisons pour arriver à cette taille (avec tous les mots de moins de 3/4 lettres, plus les conjugaisons). Ce que tu nous décrit est un peu utopique .......

Puis rien ne t’empêche de remplacer un ou deux caractères par d'autres (les a en à ou @) ou de rajouter un nombre à la fin.

un mot de passe doit en 1er lieu pouvoir être mémorisé de tête, sinon ça sert a rien ...

Répondre à ce commentaire

Par DrCrocs, il y a 10 mois (en réponse à Remilia Scarlet):

True

Répondre à ce commentaire

Par yuropp, il y a 10 mois (en réponse à Remilia Scarlet):

quelques fautes d'orthographe astucieusement persillées… La ministre de l'éducation est ton amie. En fait.

Répondre à ce commentaire

Par yuropp, il y a 10 mois (en réponse à Remilia Scarlet):

Sauf qu'il faut que le système accepte le truc, et ne vienne pas te pourrir la vie avec des règles à la noix (au moins un chiffre, une majuscule etc, mais les caractères accentués sont interdit vu que les ricains ne savent pas ce que c'est)
Tant qu'à faire, autoriser la totalité d'Unicode changerait bien la donne (un mélange de hiéroglyphes égyptiens et d'émoji, ça aurait de la gueule !). Oui mais voilà, les concepteurs de sécurisation veulent ce soient leurs règles à eux qui s'appliquent, et le reste n'a qu'à pas exister.

Répondre à ce commentaire

Par Flylink, il y a 10 mois :

Quand on réfléchit un peu, ce top est complètement obvious ! Puisque ceux qui sécurisent leurs comptes ont des mot de passes souvent aléatoires, recherchés, uniques...

Du coup si on fait un top de ceux qu'on retrouve le plus ça sera forcément ceux là... Même si y'a que 5 personnes qui utilisent ces mots de passes, comme tous les autres utilisent des mots de passes uniques ça sera toujours les 1234 et qwerty qui reviendront dans les tops ^^.

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Flylink):

puis j'imagine qu'il y a plein de compte dont les gens se fichent, qu'ils ont cré juste pour 1 event/concours ou autre et où ils ont juste mis un mdp a 2 balles pour s'en débarrasser ....

Répondre à ce commentaire

Par Flylink, il y a 10 mois (en réponse à Remilia Scarlet):

Clairement ! Du coup on se rends pas vraiment compte du nombre de compte "Important" protégé par ces mots de passes stupide ^^ sachant pas mal de site oblige les utilisateurs à avoir des mots de passes un minimum sécurisé.

Répondre à ce commentaire

Par Sayanji, il y a 10 mois :

"A titre information, il faudra 4 825 650 839 752 91883 années pour qu’un bruteforce craque un mot de passe de 51 caractères généré aléatoirement et composé de lettres, chiffres, majuscules, caractères spéciaux et symboles."

Ouai bah t'as pas l'air con après pour te connecter sur Gmail

Répondre à ce commentaire

Par Mr. X, il y a 10 mois (en réponse à Sayanji):

Le problème pour ce genre de mot de passe, si jamais tu parviens à le retenir par cœur, c'est de te connecter via un... smartphone.

Sur pc, c'est assez tranquille mais sur un smartphone, avec le clavier virtuel, quelle misère...

Répondre à ce commentaire

Par dom, il y a 10 mois via l'application Hitek :

moi j'utilise aussi plusieurs langues dans mes mots de passes... en plus des caractères spéciaux et des chiffres.

Répondre à ce commentaire

Par Mr. X, il y a 10 mois (en réponse à dom):

Pas mal cette idée d'associer plusieurs langages dans un mot de passe, bien vu!

Répondre à ce commentaire

Par dom, il y a 10 mois via l'application Hitek :

utilisez des dialectes aussi.

Répondre à ce commentaire

Par Halala, il y a 10 mois :

Utilisez Keepass !!

Vous aurez qu'un mdp à retenir pour stocker tout vos mdp.
L'utilisation est simple (surtout le double clique pour faire un "copier" pendant 12 s de votre mot de passe).

Vous pourrez du coup avoir un mdp différent pour chaque site qui pourrait ressembler à ça "5~ak#WPg786rwGk2g#D3.E2<jC)r**FgNU2_8W6}" ce ne sera plus un soucis et beaucoup plus safe

Répondre à ce commentaire

Par X, il y a 10 mois (en réponse à Halala):

Super comme ça si tu perd ton mot de passe keepass ou que t'as un formatage du PC plus de mdp !

Répondre à ce commentaire

Par Chucky2401, il y a 10 mois (en réponse à X):

Tu peux aussi utiliser un fichier unique pour déverrouillé ta base, ou ton compte Windows.
Pour le fichier, le mieux c'est sûr une clé usb, mais si tu perds la clé, tu perds tout (même problème que le mot de passe maître).
Pour le compte Windows, si ton OS est HS, même topo.
Dans tous les cas, il y a un risque. La solution infaillible, n'existe pas, mais cela demande quand même un moindre effort.

Répondre à ce commentaire

Par Mononoke, il y a 10 mois :

long vie au 0000 qui me suit depuis toujours! <3

Répondre à ce commentaire

Par yuropp, il y a 10 mois (en réponse à Mononoke):

moi je respecte toujours les exemples ! Alors c'est soit ******** soit •••••••

Répondre à ce commentaire

Par W4n7ed, il y a 10 mois :

Mdrr pour vous c'est pas normale mais quand ta 5 mdp a retenir et que tu doit changer tout les 6 mois ou 3 mois tu met forcement de la merde ....

Répondre à ce commentaire

Par Knight Power, il y a 10 mois :

18atcskd2w
3rjs1la7qe
= ils sont dur ces mots de passes jcomprend pas pourquoi ils sont le + utilisé? A moins que j'suis trop bête pour avoir déchiffré le sens du mot de passe :-(

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à Knight Power):

ils sont utilisé par des bots

Répondre à ce commentaire

Par thib610, il y a 10 mois :

2 question:
3rjs1la7qe pourquoi? il me parait bien pourtant
et ça :12345678900987654321AZERTYUIOPPOIUYTREZA ça marche bien?

Répondre à ce commentaire

Par Remilia Scarlet, il y a 10 mois (en réponse à thib610):

3rjs1la7qe c'est utilisé par des bots et

12345678900987654321AZERTYUIOPPOIUYTREZA

ça peut finir dans une liste des mdp "à la con" donc testé en 1er pour le bruteforce même si sur le papier ça à l'air secure

Répondre à ce commentaire

Par thib610, il y a 10 mois (en réponse à Remilia Scarlet):

merci :) j'ai proposer celuila car je me suis dit qu'en poussant la connerie assez loin sa peu devenir viable x)

Répondre à ce commentaire

Par MasterBeauf, il y a 10 mois :

Je vais tester tout ça sur brazzer

Répondre à ce commentaire

Par benouais, il y a 10 mois :

suffit d'utiliser keepass avec un bon gros mots de passe pour la base de données et enregistrer tout ses mots de passe de 100 caractères dedans . c pas la mort et en plus de ne plus jamais perdre vos pass vous n’oublierez plus les sites auquel vous été déjà inscris ...

Et pour les boites poubelle ya yopmail sans mots de passe sans inscription et bien d'autre ... suffit d'utiliser une adresse au pif assez longue du style Edhbsh7522jdnEnnenbvbd@yopmail.com pour éviter que trop de monde l'utilise aussi et effacer les messages un peut sensible après réception .

Répondre à ce commentaire

Par DuRd3n, il y a 10 mois :

Un mot de passe de 51 caractères.

D'accord.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Cartoon Network : Battle Crashers, un jeu d'action avec les héros de CN

Cartoon Network Battle Crashers

Il y a 1 jour

Note : 3,2
Test Star Wars Battlefront II : un multijoueurs réussi gâché par un solo insipide

Star Wars Battlefront 2

Il y a 5 jours

Note : 7,6666666666667
Test L.A. Noire : menez l'enquête à Los Angeles avec l'agent de police Cole Phelps

L.A. Noire

Il y a 6 jours

Note : 8,25