Fin 2019, l’éditeur de logiciels SplashData a publié sa liste des 100 mots de passe les plus piratés, en s’appuyant sur un bilan des fuites de l’année. Cette neuvième édition ne contient pas vraiment de surprises, mais c’est une bonne piqûre de rappel, destinée à sensibiliser les internautes du monde entier.
Le top 25 des pires mots de passe de 2019
En 2019, on retrouve tous les grands classiques sur la liste de SplashData. « 123456 » mène la danse, comme toujours, ainsi que d’autres suites logiques de chiffres et de caractères, comme « qwerty ». En France, il y a fort à parier que « azerty » figure également sur le podium.
La liste contient d’autres créations peu inspirées : prénoms (ashley, sophie, joshua, robert), noms de marques et de services (google, ferrari), et mots courants (admin, princess, iloveyou, hello). Seul changement notable, par rapport à la liste de 2018 : password, qui était habituellement sur le podium, et se retrouve désormais en quatrième position.
Voici donc les 25 mots de passe les plus piratés de 2019, selon SplashDot :
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Un rapport pour éduquer le public
Même si cette liste peut faire sourire, elle a l’avantage de nous rappeler à quel point nos mots de passe sont vulnérables, quand on les choisit mal. Le but de Splashdata est d’éduquer le public, dans un contexte où les fuites de données prennent de l’ampleur : en 2019, des hackers ont ainsi mis en ligne « Colllection #1 », une liste de 1 milliard de mots de passe piratés. Pour vérifier si le vôtre y figure, nous vous conseillons d’aller faire un tour sur le site Have I Been Pwned, qui est géré par le célèbre expert en sécurité informatique Troy Hunt.
Votre mot de passe est sur la liste ? Changez, vite !
Si, malheureusement, votre mot de passe figure sur cette liste ou si Have I Been Pwned vous apprend que votre adresse email est compromise, il faut agir vite. Choisissez un mot de passe fort, composé de 10 caractères minimum et de majuscules, minuscules, chiffres et caractères spéciaux.
Votre mot de passe doit également être unique : utilisez-en un différent pour chaque service. Si vous avez peur de les oublier, notez-les sur un document papier que vous conserverez dans un lieu sûr, mais surtout pas sur un fichier sur votre ordinateur. Nous vous conseillons également d’utiliser un gestionnaire de mot de passe, de style 1Password ou LastPass, qui génère des mots de passe forts et s’en souvient pour vous.
Si vous souhaitez bénéficier de davantage de conseils pour assurer la sécurité informatique de votre entreprise, il est fortement recommandé de faire appel à une entreprise spécialisée en la matière.