Les 10 mots de passe les plus courants

“12345 ? Mais c’est la même combinaison que sur mes bagages !”

mercredi 31 mai 2006, 2h02

On ne cesse de nous le répéter, ces temps-ci : il faut savoir être imaginatif dans le choix de ses mots de passe. Trop courts, trop basiques, trop prévisibles, trop récurrents, les codes utilisés par la majeure partie des gens ne sont pas assez sécurisés, et ils peuvent être la proie de voleurs d’identité ou de videurs de comptes bancaires. Evidemment, toutes les données ne valent pas forcément la peine d’être archi-protégées, mais bon nombre d’entre nous n’en ont qu’un seul et unique, qu’ils utilisent allègrement pour la gestion de leurs fichiers à celle de leur messagerie, en passant par celle de leurs comptes en banque. Et là, ça peut vite devenir un gros danger.

Le blog “Modern Life Is Rubbish” a récemment publié les résultats d’un sondage intéressant, lequel cherchait à connaître les 10 mots de passe les plus “classiques”, parmi un millier d’échantillons environ, la plupart provenant de personnes de nationalité anglaise. Voici le résultat :

  1. 123
  2. password
  3. liverpool
  4. letmein
  5. 123456
  6. qwerty
  7. charlie
  8. monkey
  9. arsenal
  10. thomas

les “123”, “123456” et “qwerty” étaient plus que prévisibles : des enchainements de lettres ou de chiffres ; “charlie” et “thomas” sont des prénoms, donc devinables en connaissant un peu la personne ; “liverpool” et “arsenal” sont 2 des plus grands clubs de foot d’Angleterre, donc pas trop difficile à deviner si l’utilisateur en est fan. Le reste n’est pas non plus d’une robustesse avérée, vous en conviendrez. J’aime beaucoup le “letmein” en passant, qui à lui tout seul illustre le phénomène du “trop de mots de passe tue le mot de passe”.

Personnellement, j’ai arrêté de conseiller aux gens de retenir plusieurs mots de passe compliqués différents : le nombre de services où on doit s’identifier augmente en permanence, et on aboutit forcément à une situation où la personne cherche à ne garder qu’un seul mot de passe pour tout, parfois même assez facile à deviner. Ce que je conseille donc est un mot de passe unique, mais modulaire : choisissez une base assez sécurisée (avec au moins 8 caractères dont des lettres, des chiffres, et un ou deux symboles comme le trait d’union ou le point), et faites-en subtilement varier 2 ou 3 caractères en fonction du nom de service auquel on se connecte. Ce n’est pas aussi robuste qu’un mot de passe différent à chaque fois, mais ça a le mérite de ne pas avoir à en inventer un nouveau pour chaque service, et de pouvoir s’en souvenir immédiatement sans avoir à les noter quelque part. Pratique !

3 commentaires pour “Les 10 mots de passe les plus courants”

  1. 007finger dit :

    Je suis étonné … y a pas “enter” dans la liste ! Moi qui pensait que c t un grand classique des mots de passe débiles :-|

  2. Hellkeeper dit :

    “password” est un des plus connu, dans un nombre incroyabe d’entreprise, les comptes adminisrateurs on comme login “administrateur” et comme mot de passe “password”.

  3. DudeCorp dit :

    Et RoboForm ? En choisissant une “base” solide on peut enregistrer la majorité de ses logins peu importe le système utilisé par le site/forum. Les “cartes” (login/mdp ou formulaire) sont cryptées avec différents algorithmes au choix ce qui en fait un produit relativement sûr..
    DC ^.^