Le top 25 des mots de passe les plus piratés en 2014

De William Auteur - Posté le 20 janvier 2015 à 17h31 dans Insolite
38réactions !
38 commentaires

Aujourd'hui, nombreux sont ceux qui se sont fait pirater leur compte Gmail ou PSN à leur insu, et inévitablement les mots de passe se retrouvent sur la toile. C'est grâce à ces mots de passe en "libre service" que la société SplashData a pu réaliser le top 25 des mots de passe les plus utilisés parmi les comptes qui se sont fait pirater en 2014. Au final, cette liste revient à celle des mots de passe les plus faciles à pirater et donc les plus hackés.

Comme chaque année, la société de protection des données informatiques, SplashData, réalise un classement des mots de passe les plus fréquemment utilisés sur la toile. Pour cela, ils utilisent les mots de passe qui ont été piratés puis dévoilés publiquement sur le web. Cette société a certainement profité des données de comptes Gmail dévoilées au mois de septembre sur le forum Bitcoin. Ici, pas moins de 5 millions de comptes Gmail ont été piratés.

Comme l'indique la société, elle a pu utiliser 3,3 millions de mots de passe utilisés en Amérique du Nord et en Europe de l'ouest pour réaliser un classement assez complet. Les mots de passe russes n'ont pas été analysés et ne font donc pas partie de ce classement. Cette liste de 25 mots de passe est composée majoritairement de mots anglais.

mots de passe

Dans cette énorme analyse, la société s'est rendue compte que les deux mots de passe les plus utilisés en cette année 2014, sont les même que ceux de l'année 2013. Ainsi, les mots de passe "123456" et "password" restent les deux premiers de ce nouveau classement et ce, depuis trois années consécutives. La troisième place du classement revient au mot de passe "12345" qui gagne tout de même 17 places par rapport à l'an passé.

On remarque que les utilisateurs mettent beaucoup de mots de passe avec uniquement des chiffres et le plus souvent des suites de chiffres qui sont facilement trouvables ("12345678" en 4e place, "123456789" en 6e place ou "1234" en 7e place). On découvre également 10 nouveaux entrants dans ce classement 2014 avec par exemple les super-héros "Batman", "Superman", ou les sports "football" ou "baseball".

Si votre ou vos mots de passe font partie de cette liste, il est urgent de les changer. Pour rappel, un mot de passe sécurisé comprend des lettres, des chiffres, de la ponctuation, des caractères spéciaux et pourquoi pas des majuscules. Si vous avez peur d'oublier vos mots de passe compliqués, sachez qu'il existe des gestionnaires de mots de passe.

Chargement du sondage, veuillez patienter. Les sondages sont pour le moment indisponibles sur l'application smartphone d'Hitek.

Une erreur ?

Source(s) : SplashData

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Mots-Clés : topmots de passesplashdata123456password

Commentaires (38)

Par William, il y a 6 ans :

Les mots de passe trop bidons. Tous mes mots de passe sont personnalisés

Répondre à ce commentaire

Par Narayan, il y a 6 ans (en réponse à William):

Tuning de mot de passe opé !

Répondre à ce commentaire

Par Waits, il y a 6 ans :

Batman is everywhere !
Non, celui qui me tue, c'est password, tout le monde se dit que c'est trop con pour qu'on le trouve, sauf que c'est le contraire maintenant ^^

Répondre à ce commentaire

Par dylan, il y a 6 ans (en réponse à Waits):

D ailleur il y a pas longtemps c'est un gars travaillant à la poste qui a utilisé ce mot de passe pour son poste de travail. Un mec de la ville est tombé dessus mais apparemment n aurait rien touche...

Répondre à ce commentaire

Par Akend, il y a 6 ans :

" Trustno1 "
Tou né ke trompi!

Répondre à ce commentaire

Par arborak, il y a 6 ans :

Moi mes mots de passe en général, c'est "incorrect" comme ça quand je me trompe, il me dit que mon mot de passe est incorrect.

Répondre à ce commentaire

Par GCare, il y a 6 ans (en réponse à arborak):

Tu es un pur génie :o

Répondre à ce commentaire

Par Tetios, il y a 6 ans :

"Monkey" ... Effectivement il faut en être un pour mettre un mot de passe pareil ...

Répondre à ce commentaire

Par arthurg, il y a 6 ans :

Et sinon il y a PasswordBox...Ou un peu de jugeote.

Je suis quand même étonné qu'avec toute les polémiques de surveillance, de piratage, ... Des mots de passe comme 12345 monte de 17 places !

Répondre à ce commentaire

Par Tascath, il y a 6 ans :

Lastpass est super efficace pour ça, il suffit de taper un mot de passe très efficace et ce logiciel l'enregistre et vous n'avez plus à le taper. Si j'ai bien compris, il serait impiratable.

Répondre à ce commentaire

Par Tenok, il y a 6 ans (en réponse à Tascath):

L'impiratable n'existe pas, pour ma part je ne fais pas confiance aux logiciels permettant de stocker des mots de passe, un simple "stealer" (logiciel permettant de voler les mots de passes enregistrés sur le pc) voleraient ces mots de passe en une fraction de seconde tandis que si rien n'est enregistré : le hacker devra utilisé un keylogger qui récupère les touches de clavier, le keylogger pourra être détecté avant qu'il ne vole quoi que ce soit.

Répondre à ce commentaire

Par shai, il y a 6 ans (en réponse à Tenok):

à te lire on dirait que tu caches des informations gouvernementales! ;)

Répondre à ce commentaire

Par Tenok, il y a 6 ans (en réponse à shai):

Je protège seulement mes données et en tant que développeur web je ne peux pas risqué de voir tout mes sites piratés en même temps à cause d'un stealer vu le temps que je passe à les sécurisés !

Répondre à ce commentaire

Par PralineChocolat, il y a 6 ans :

111111 a été mon tout premier mot de passe sur Facebook... Changé depuis avec majuscules et chiffres. Puis c'est une phrase complète aussi :D

Répondre à ce commentaire

Par Krystot, il y a 6 ans :

Merci Hitek d'avoir dévoilé tout mes passwords ! Moi qui me complique la vie a mettre un mot de passe different pour tout mes comptes...je vais devoir tous les changer, franchement, merci

Répondre à ce commentaire

Par LeS, il y a 6 ans :

Faut encore savoir si les comptes piratés avec ces mots de passe sont des comptes important ou juste des comptes bidons comme on en a tous créer pour poster un seul message sur un vieux forum.

Enfin tout ça pour dire que celui qui utilise un de ces MDP pour un compte paypal est un idiot !

Répondre à ce commentaire

Par Skull, il y a 6 ans :

696969 reellement? ^^

Répondre à ce commentaire

Par yûkio, il y a 6 ans via l'application Hitek :

Haha c'est bien vrais ça, depuis que j'ai eu mon premier téléphone portable, mon code PIN a toujours été 6969 xD

Répondre à ce commentaire

Par PIMP my x-wing, il y a 6 ans :

Toute mes sauvegarde s’appelle "dragon".

Répondre à ce commentaire

Par Leanne, il y a 6 ans :

Mon père est doué en informatique (dans le coup quoi..)
Il ne me donnais pas le mot de passe de la wifi, que j'ai longuement chercher..
C'était 123456. J'ai les nerfs, 7 ans sans wifi x)

Répondre à ce commentaire

Par Zephir, il y a 6 ans :

admin

admin

best protection ever =p

Répondre à ce commentaire

Par nairdah, il y a 6 ans :

mon tout premier mot de passe était: schtroumpf :p

Répondre à ce commentaire

Par Dionysus, il y a 6 ans :

Ce genre de mots de passe reste utile pour les sites qu'on visite qu'une seule fois pour poser une question ou autre, pour s'en rappeler.

Répondre à ce commentaire

Par littleGANGstta, il y a 6 ans :

Si vous pensez oublier votre mot de passe j'ai une astuce! : mettez "incorrect" comme sa quand vous vous tromperais l'écran affichera: "votre mot de passe est incorrect" !! :D
allez salut tout le monde je pars creuser ma tombe! :)

Répondre à ce commentaire

Par Cyr, il y a 6 ans :

Etant webmaster, je me demande comment on peut prétendre "pirater un mot de passe" soyez plus clair.. Du moins je ne pense pas que ces mots de passe aient été récupérés sur une base de données, les mots de passes sont maintenant "hachés" en md5 il est impossible de trouver un mot de passe haché. (exemple le mot de passe "pipi" se traduirait par jdhsl037jd8hdk7209 donc un hacker ne peut pas trouver un mot de passe dans une base de données.. En revanche il peut me changer avec le siens qu'il aura pralablement haché avec la fonction md5 en php.

Donc ces mots de passes ont étés récupérés sur un ordinateur c'est bien ça?

Répondre à ce commentaire

Par Tenok, il y a 6 ans (en réponse à Cyr):

Le md5 est périmé depuis longtemps, de plus il existe des dictionnaires pour trouver à quoi correspond un hash en md5 (tape ton hash sur google tu auras une surprise). Renseigne toi sur le sha256 avec implémentation d'un salt si tu veux vraiment sécuriser tes sites.

Répondre à ce commentaire

Par ???, il y a 6 ans :

j'avoue j'ai utiliser super man.... quand j'avais 6 ans :D

Répondre à ce commentaire

Par Pogoramix, il y a 6 ans :

Ça me rappelle un épisode de Dexter qui cherche le mot de passe du compte bancaire de sa sœur Deb'
"PASSWORD ?
-INCORRECT- ...
F*CKING PASSWORD ?
Here we go!"

Répondre à ce commentaire

Par Mouais, il y a 6 ans :

Moi j'ai utilisé un jour j'ai utilisé : "j'aimelapuréenaturebienfaitemaisc'estquandmêmemeilleureavecdujambon", mais il y avait trop de "e" ... j'avais peur que ce soit trop facile du coup.

Répondre à ce commentaire

Par Znayer, il y a 6 ans :

Une phrase longue, facile à taper, et à se souvenir, très dur à pirater ...
"Ifyouwannaseetheskyfuckaduckandtrytofly" (facile à donner à tes amis que tu reçois et qui veulent squatter le wifi :D )

Répondre à ce commentaire

Par Labricole, il y a 6 ans (en réponse à Znayer):

Spa plutôt "IfYouWantToTouchTheSkyFuckADuckAndTryToFly"???

Répondre à ce commentaire

Par jf, il y a 6 ans :

Tomber la dessus y a deux jours^^ regarder à partir de 0.45sec...

https://youtube.com/watch/?v=opRMrEfAIiI…

Sérieusement même les hacker non plus besoin de pc maintenant :) suffit de tomber sur des cruches quel bandes de naze...

Répondre à ce commentaire

Par 1gars, il y a 6 ans :

letmein ????

Répondre à ce commentaire

Par Erwan, il y a 6 ans (en réponse à 1gars):

Letmein = let me in = laisse moi entrer
en anglais

ça me rappele ce film de vampire, où, grand classique, le vampire a besoin de l'autorisation explicite de quelqu'un pour entrer dans sa maison.

Répondre à ce commentaire

Par ODeyBey, il y a 6 ans :

Désolé je préfère azerty123. ou Azerty123 :D

Répondre à ce commentaire

Par Aomitsu, il y a 6 ans :

696969 j'ai ris xD

Répondre à ce commentaire

Par Pedro, il y a 6 ans :

85% de mythos...
Pour un faux compte ou pour une inscription rapide à un truc sur lequel vous remettrez plus les pieds vous avez jamais utilisé 123456 ?

Répondre à ce commentaire

Par Kouillmaule , il y a 6 ans :

quoi ? Arrêtez ! On a tous déjà utilisé un mdp comme ça sur des sites avec obligation d'inscriptions même avec des fausses adresses mais ^^

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 4 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 5 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 5 mois