Exemples de mots de passe faibles et forts : une étude révèle les mots les plus piratables

Publié: 2023-11-28

Un nouveau rapport comprenant une analyse de plus de 100 millions de mots de passe divulgués au cours des quatre dernières années lors de violations de données a révélé les mots de passe les plus faibles actuellement utilisés.

Une étude récente à grande échelle a révélé qu'une personne moyenne possède plus de 100 mots de passe , et si vous réutilisez votre propre nom, votre équipe sportive préférée ou une simple séquence de chiffres, les données récemment publiées suggèrent que les informations d'identification de votre compte pourraient facilement être compromis .

Dans cet article, nous aborderons les mots de passe les plus utilisés révélés dans le rapport, ainsi que quelques idées de mots de passe que vous pouvez utiliser comme source d'inspiration pour votre mot de passe :

  • Les mots de passe les plus utilisés : résultats 2023
  • Exemples de mots de passe forts : une liste pour 2023
  • Exemples de mauvais mots de passe
  • Idées de mots de passe que vous pouvez essayer vous-même
  • Quelle doit être la longueur/complexité de mon mot de passe ?
  • Pourquoi devriez-vous utiliser des clés d'accès, pas des mots de passe

Les mots de passe les plus utilisés : résultats 2023

Les données récemment publiées par la plateforme de sécurité en ligne mymxdata.com – qui a récupéré plus de 100 millions de mots de passe différents divulgués lors de violations de données depuis 2019 – montrent exactement les noms, expressions et chiffres que vous devez éviter lorsque vous créez un mot de passe.

Il va (presque) de soi qu'il faut à tout prix éviter tous ces mots de passe , même s'ils sont extrêmement pratiques à utiliser et très faciles à retenir.

Logo Surfshark Vous souhaitez naviguer sur le Web en privé ? Ou donner l'impression que vous êtes dans un autre pays ?
Obtenez un énorme 86 % de réduction sur Surfshark avec cette offre Tech.co Black Friday. Voir le bouton Offre

Des mots de passe aussi simples que ceux-ci ne devraient pas se trouver à proximité de comptes contenant des informations personnelles et confidentielles précieuses, tels que vos comptes bancaires en ligne ou de réseaux sociaux.

Les noms les plus utilisés dans les mots de passe

Selon le rapport de mymxdata.com, le nom le plus fréquemment utilisé dans les mots de passe est « Michael », qui a été utilisé 107 678 fois comme mot de passe . Daniel est arrivé loin derrière après avoir été utilisé 99 399 fois.

Les autres noms qui apparaissent le plus régulièrement dans les mots de passe incluent Ashley (91 977), Jessica (86 410), Charlie (82 348) et Jordan (74 310).

Michelle est apparue dans 71 816 mots de passe et Thomas a été utilisé dans 70 024. Nicole était le neuvième nom le plus utilisé après être apparu 69 223 fois, et le top 10 est complété par Andrew , qui a été inclus dans 65 509 mots de passe.

Les équipes de sport et de football les plus utilisées dans les mots de passe

Il est tentant d'utiliser votre sport préféré dans vos mots de passe, car il sera très facile à retenir. Mais malheureusement, les sports populaires font partie des mots les plus utilisés dans les mots de passe et doivent donc être évités à tout prix lorsque vous créez des mots de passe. un compte.

  • Football : 107 169
  • Baseball : 82 574
  • Football : 79 735
  • Basket-ball : 62 667
  • Hockey : 41 220
  • Tennis : 24 189

Mymxdata.com a également examiné les noms d'équipes de football les plus utilisés dans les mots de passe. Les cinq clubs les plus utilisés dans son ensemble de données de 100 millions de mots de passe forts étaient :

  • Liverpool : 70 317
  • Chelsea : 55 834
  • Barcelone : 46 273
  • Arsenal : 45 321
  • Juve : 38 169

Les chiffres et expressions les plus utilisés dans les mots de passe

Sans surprise, la séquence de chiffres la plus utilisée est « 123456 », qui a été utilisée 6 621 933 fois par les créateurs de mots de passe. « 111111 » (six 1 consécutifs) a été utilisé 968 155 fois, tandis que « 12345678 » et « abc123 » ont tous deux été utilisés plus de huit cent mille fois chacun.

« Qwerty » – les cinq premières lettres apparaissant sur le clavier – a été utilisé comme mot de passe autonome 878 496 fois, malgré ses faiblesses évidentes. « Mot de passe » (946 935) et « Mot de passe1 » (740 680), en revanche, figuraient parmi les expressions les plus utilisées dans les mots de passe.

Les années les plus utilisées dans les mots de passe

Étrangement, l’année la plus utilisée dans les mots de passe compilés par mymxdata.com était « 2013 », qui a été choisie 129 745 fois. « 2010 » a été la deuxième année la plus populaire en matière de mot de passe et a été utilisé 79 274 fois. Les autres années les plus utilisées étaient :

  • 1986 : 78 709 utilisations
  • 1987 : 73 067 utilisations
  • 1989 : 61 405 utilisations
  • 1985 : 58 627 utilisations
  • 1988 : 57 945 utilisations
  • 1990 : 56 947 utilisations
  • 1984 : 54 333 utilisations
  • 2020 : 51 269 utilisations
  • 1982 : 50 833 utilisations
  • 2012 : 47 283 utilisations
  • 1983 : 45 789 utilisations
  • 1992 : 44 952 utilisations
  • 1995 : 43 558 utilisations
  • 1980 : 43 255 utilisations

N’oubliez pas que les dates de naissance sont régulièrement utilisées dans les mots de passe, et les acteurs malveillants savent que c’est le cas. De plus, ce type d'informations est souvent également disponible en ligne, si quelqu'un cherche suffisamment.

Les personnages fictifs les plus utilisés dans les mots de passe

Laissant Marvel dans sa poussière, les bandes dessinées DC dominent la catégorie des personnages fictifs. Le personnage fictif le plus régulièrement présenté dans les mots de passe récupérés par mymxdata.com était Superman , qui a été utilisé 86 937 fois, tandis que son compatriote héros de DC, Batman , est arrivé deuxième avec 52 388 fois.

Wall-E fait une entrée surprise en troisième position avec 48 288 utilisations, tandis que Hello Kitty (35 381), Bob l'éponge (35 349) et Marvel's Spider-Man (35 078) composent un top cinq quelque peu surprenant, qui ne comprend aucun Seigneur des Anneaux, Game of Thrones. Personnages de Thrones ou de Star Wars.

Les chiffres célèbres les plus utilisés dans les mots de passe

Tout comme pour votre sport préféré, vous pourriez penser que le nom de votre personne célèbre préférée mérite d’être introduit dans un mot de passe. Cependant, pour la plupart, c'est une mauvaise idée – il est probable que votre personne célèbre préférée soit la même que celle de nombreuses autres personnes célèbres. Voici les neuf premiers :

  • Clignotement-182 : 84 545
  • 50 centimes : 55 897
  • Eminem : 43 344
  • Nœud coulant : 39 630
  • Métallique : 38 608
  • Nirvana : 35 436
  • Justin Bieber : 34 296
  • Ronaldo : 34 137
  • Messi : 495

Étonnamment, cette liste est exclusivement dominée par des artistes musicaux qui se sont fait un nom dans les années 1990 et au début des années 2000 – précisément à l’époque où l’utilisation d’Internet s’est généralisée. Cependant, les footballeurs de renommée mondiale Lionel Messi et Cristiano Ronaldo complètent sans surprise la liste.

Exemples de mots de passe forts : une liste pour 2023

Avertissement : les mots de passe répertoriés dans cet article ont été créés à titre d'exemple pour montrer à quoi peut ressembler un mot de passe sécurisé. Veuillez ne pas utiliser ces mots de passe pour vos propres comptes.

Maintenant que vous savez quels sont les mots de passe les plus couramment utilisés et régulièrement piratés, il est temps d'examiner quelques exemples de bons mots de passe et phrases secrètes que vous pouvez utiliser comme source d'inspiration.

  • bur3=iMePHI549ZiClBr – Ce mot de passe utilise une grande variété de caractères, de lettres et de symboles – mais peut être un peu difficile à retenir
  • 3ButterFlies:)+4Sharks:(=7Animals – Cette phrase secrète utilise des chiffres et des symboles mathématiques pour garantir qu'elle est suffisamment variée et complexe sans être trop compliquée à retenir.
  • (NEWSFLASH…TayloRSwifTReallYSuckS !!!) – Ce mot de passe utilise une phrase mémorable et un code de majuscule (première et dernière lettre de chaque mot) pour le rendre facile à retenir. C'est aussi très, très long.
  • Septembre : The10thAnnualBoatingTr1pPrankonDarryl'sWife – Ce mot de passe fait référence à une blague privée issue d'un événement de la vie spécifique, et bien qu'il n'y ait pas beaucoup de lettres et de chiffres, il comporte 53 caractères.
  • WaTcmFAwKoFtTe! 1. Élégant 2. Hérisson 4 510 $ – Ce mot de passe est l'acronyme des premières lignes du refrain de « We are the Champions » de Queen, plus deux mots suggérés par un générateur de mots aléatoire et un prix dénué de sens. Il comporte également des espaces et différents caractères spéciaux.

Nous pouvons également voir comment un mot de passe faible peut devenir fort avec seulement quelques modifications simples :

  • Mot de passe extrêmement faible : Crocodile
  • Mot de passe faible : Crocodile111
  • Mot de passe modéré : Cr0c0D1le135
  • Mot de passe fort : Cr0c0d1l3-1358007 !
  • Mot de passe vraiment fort : ?!Cr0c0D1l3-$1358007 !?

Il existe désormais de nombreuses façons sûres et sécurisées de tester la force de vos mots de passe – alors assurez-vous de les essayer avant de les utiliser pour sécuriser vos comptes de messagerie ou de réseaux sociaux.

Exemples de mauvais mots de passe

Il existe des règles très claires et simples à suivre pour éviter les mauvais mots de passe. Par exemple, évitez le générisme et privilégiez le caractère unique, comme les blagues privées ou les références de niche (plus de détails à ce sujet dans la section suivante).

Parfois, le moyen le plus rapide d’apprendre consiste simplement à examiner quelques exemples de mauvais mots de passe. Nous avons donc dressé une courte liste de mots de passe faibles . Nous avons mis le mot de passe en gras à chaque fois et avons inclus entre parenthèses une explication précise de ce qui le rend dangereux :

  • WestVirginia (Pas de chiffres ni de caractères spéciaux, phrase simple)
  • bacon454 (moins de 12 caractères, pas de lettres majuscules)
  • Johnbonjovi (moins de 12 caractères, aucun symbole ni caractère)
  • Mot de passe2023 (moins de 12 caractères, références à l'année en cours)
  • Pa$$w0rd (une variante d'un mot courant utilisé dans les mots de passe faibles)
  • BigHockeyFan (pas de symboles, sans originalité, référence à un sport populaire)
  • USA07/04/1776 (date connue, pas de caractères spéciaux)
  • SantiagoBrooklyn99 (nom complet de l'émission télévisée + personnage avec peu de déviation)
  • B3nn£y (beaucoup moins de 12 caractères, dangereusement court)
  • Arnold1976 (Nom et date simples, pas assez complexes)
  • BloombergSubcriptionPassword (trop descriptif de l'objectif du mot de passe)
  • 123456789 (pas de lettres ni de caractères, chiffres séquentiels)

Premièrement, vos mots de passe ne doivent en aucun cas contenir d’informations personnelles , notamment votre nom, votre adresse, votre date de naissance, la ville dans laquelle vous vivez ou le nom de votre animal de compagnie. Si vous êtes spécifiquement ciblé par quelqu’un et que l’une de ces données est accessible au public, ce sera l’une des premières choses qu’il essaiera.

Idées de mots de passe que vous pouvez essayer vous-même

Il existe de bonnes et de mauvaises idées de mots de passe, et il est toujours conseillé de prendre en compte les meilleures pratiques lorsque vous créez des mots de passe pour vos comptes les plus précieux.

Si vous souhaitez un examen approfondi des meilleures pratiques en matière de mots de passe et des facteurs qui ont un impact sur la solidité des informations d'identification de votre compte, consultez notre guide de sécurité des mots de passe . Mais si vous n'avez pas le temps, voici quelques idées de mots de passe que vous peut utiliser pour l’inspiration.

Utilisez une phrase secrète à plusieurs caractères

Il n'est pas très courant d'entendre l'expression « phrase secrète » au lieu de « code d'accès » en 2023, et de nombreuses personnes croient que les phrases secrètes

L'avantage d'une phrase secrète est qu'elle est plus longue que les mots de passe mais plus facile à mémoriser . Cela peut constituer une première étape facile vers une existence en ligne plus sécurisée pour les personnes ayant une mauvaise hygiène des mots de passe et réutilisant le même mot de passe encore et encore.

Cependant, n’oubliez pas que l’utilisation d’une phrase secrète n’est pas une solution miracle , ni infaillible. Il ne doit certainement pas être utilisé à la place de caractères spéciaux et de chiffres. Vous pouvez incorporer des chiffres dans une phrase secrète en remplaçant simplement les mots par les chiffres eux-mêmes.

Sortez les blagues privées

Les langues sont vastes : environ 170 000 mots anglais sont utilisés. Cela signifie qu’il existe une quantité presque impensable de combinaisons différentes de mots et d’expressions. Par exemple, il existe 50 milliards de sites Web indexés par Google – et aucun d’entre eux ne contient l’expression dénuée de deux mots « Hedgehog Asinine » que nous avons créée pour illustrer ce point.

Il y a de fortes chances que vous ayez au moins une blague avec votre famille, vos amis ou vos collègues qui comprend deux mots ou plus qui n'apparaissent jamais côte à côte dans votre langue. Utiliser l’une de ces blagues uniques comme base pour votre mot de passe ou votre phrase sera beaucoup plus sûr – et beaucoup plus difficile à déchiffrer – qu’une phrase comme « FootballFan » ou « LetsGoYankees ».

Commencez à utiliser des acronymes

Plutôt que de penser à des mots ou des phrases entières, créer un mot de passe qui est en réalité un long acronyme créera une séquence complexe de ce qui ressemblera à des mots sans rapport ou placés de manière aléatoire, mais les rendra relativement faciles à retenir.

Par exemple, (WtNhCaTlidaTmItOlWs2691) est un mot de passe de plus de 20 caractères comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

Impossible de s'en souvenir, non ? Eh bien, et si je vous disais que c'était simplement la première lettre de chaque mot du premier couplet de la chanson à succès Stand By Me de Ben E. King , simplement avec des majuscules alternées, plus l'année d'écriture de la chanson inversée et une paire de des parenthèses ?

Si vous pouvez facilement réciter même des couplets singuliers de chansons, vous disposerez d'une mine d'or de codes basés sur des acronymes que vous pourrez utiliser pour compliquer et allonger vos mots de passe, et vous pourrez peut-être même les apprendre rapidement par cœur.

Adoptez les caractères spéciaux

Souvent, lorsque les gens créent des mots de passe, ils peuvent utiliser des lettres et des chiffres, mais ils évitent les caractères spéciaux car ils sont plus difficiles à mémoriser.

Une bonne idée de mot de passe à suivre est d’adopter des caractères spéciaux. Comme vous pouvez le voir dans les listes d'exemples de mots de passe incorrects ci-dessus, beaucoup ne contiennent aucun caractère spécial.

Par exemple, pourquoi ne pas mettre l'intégralité de votre mot de passe entre parenthèses , comme l'exemple de mot de passe référencé ci-dessus, ou utiliser un signe dollar avant la séquence de chiffres que vous incluez ? Après l’avoir fait une fois, cela viendra beaucoup plus naturellement.

Créer un code clavier secret

Un moyen simple de mémoriser un mot de passe très compliqué consiste à créer vous-même un code clavier . Cela semble compliqué au début, mais c'est en fait très simple à faire.

Par exemple, vous pouvez prendre un mot de passe faible ou une phrase mémorable – telle que ILoveTheChicagoCubs1876 – mais utiliser à la place la lettre qui est une clé sous chaque caractère de votre mot de passe/phrase simple initial et des chiffres qui se trouvent à droite de n'importe quel nombre.

Dans cet exemple, le simpliste ILoveTheChicagoCubs1876 devient le beaucoup plus sécurisé Kl dGnk zbl j x2987 , qui est naturellement plus difficile à déchiffrer grâce à son utilisation d'espaces et d'un nombre aléatoire plutôt qu'un nombre connexe (1876 est l'année de fondation des Cubs).

Nous recommandons toujours d'insérer des caractères spéciaux dans l'exemple de mot de passe que nous avons utilisé ci-dessus pour le rendre plus sécurisé, mais vous voyez où nous voulons en venir ici.

Soit original

En plus de suivre les meilleures pratiques en matière de mots de passe, l'un des moyens les plus simples de sécuriser votre mot de passe est de penser de manière créative . Il y a de fortes chances que vous ayez vu pas mal de mots de passe dans votre vie (et probablement lu plusieurs articles comme celui-ci), vous aurez donc une sorte d'idée des séquences de caractères couramment utilisées dans les mots de passe (par exemple « 123 ») et de celles-ci. ce n'est pas le cas (par exemple « @;)@ »).

Par exemple, combien de mots de passe faibles avez-vous vu contenant des espaces ? Les traits de soulignement et les astérisques sont également sous-utilisés, tout comme d’autres options de ponctuation/caractère rarement utilisées.

À quel point mon mot de passe doit-il être complexe et long ?

Beaucoup de gens pensent que vous pouvez vous en sortir avec des mots de passe de 8 caractères et que les mots de passe de cette longueur sont sécurisés. Cependant, il ne faudrait pas longtemps à un pirate informatique pour déchiffrer un mot de passe de cette longueur. Voici les quatre règles d’or que vous devez mettre en œuvre :

  • Les mots de passe doivent comporter au moins 12 caractères (et non des mots)
  • Les mots de passe doivent inclure des lettres, des chiffres et des caractères/symboles spéciaux
  • Les mots de passe doivent inclure des lettres majuscules et minuscules
  • Les mots de passe ne doivent pas être réutilisés sur différents sites Web

À l'heure actuelle, l'utilisation d' un gestionnaire de mots de passe fiable comme OnePass est l'un des meilleurs moyens de stocker des mots de passe longs et complexes pour vos comptes. Cependant, l’essor des clés d’accès – qui sont plus sécurisées que les mots de passe – pourrait sonner le glas des gestionnaires de mots de passe et des mots de passe eux-mêmes.

Pourquoi devriez-vous utiliser des clés d'accès, pas des mots de passe

Les mots de passe existent depuis des décennies, mais les temps changent. Les clés d'accès sont désormais considérées comme beaucoup plus sûres que les mots de passe, car elles exploitent les données biométriques et les codes PIN pour garantir que vous aurez besoin soit de l'appareil d'une cible , soit de la personne elle-même pour vous connecter à un compte donné, plutôt qu'une simple phrase pouvant être devinée par l'autre. côté du monde.

Les clés d'accès sont désormais l'option de connexion par défaut sur Google , et Apple les déploie également sur ses produits. Ils n'obligent pas autant le titulaire du compte à mémoriser des mots de passe longs et complexes, et ils rendent l'ensemble du processus de connexion plus transparent. Dans l’ensemble, les mots de passe constituent une alternative extrêmement prometteuse aux mots de passe – et un jour, ils pourraient les remplacer complètement.

Cependant, les mots de passe ne vont pas disparaître du jour au lendemain , il est donc extrêmement important de connaître et de mettre en œuvre les meilleures pratiques. N’oubliez pas d’éviter les mots de passe les plus couramment utilisés par mymxdata.com : leur utilisation est un aller simple pour se faire pirater.