IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »
Il faudrait moins d'une seconde à un hacker pour le déchiffrer

Le , par Stéphane le calme

15PARTAGES

9  0 
Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes.

Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty » restent les choix de mot de passe les plus populaires pour les utilisateurs en France malgré leur insécurité. Une recherche annuelle sur les 200 mots de passe les plus populaires a été publiée par NordPass a également révélé qu'en France, « password », « loulou » et « doudou » figure dans le top 10 des mots de passe les plus utilisés en 2019 - 2021.


Mots de passe les plus utilisés en France en 2019 - 2021

Du côté du monde entier, nous avons plutôt « password », « 123456 » et « 123456789 ».


Mots de passe les plus utilisés en 2019 - 2021

Voici, dans l'ordre, le top 20 des mots de passe les plus utilisés en France :

Mot de passe Temps nécessaire pour le déchiffrer Décompte
123456 < 1 seconde 86&#8239;639
123456789 < 1 seconde 41&#8239;915
azerty < 1 seconde 37&#8239;901
1234561 1 seconde 14&#8239;955
azertyuiop 1 minute 12&#8239;774
avf2013 11 secondes 12&#8239;048
loulou < 1 seconde 11&#8239;997
000000 < 1 seconde 11&#8239;295
password < 1 seconde 10&#8239;685
doudou < 1 seconde 10&#8239;412
marseille 1 jour 9&#8239;654
amiret2015 3 secondes 9&#8239;468
motdepasse 14 heures 7&#8239;424
soleil < 1 seconde 7&#8239;200
12345 < 1 seconde 7&#8239;165
1234567891 < 1 seconde 7&#8239;103
cheval 2 minutes 7&#8239;052
bonjour < 1 seconde 7&#8239;035
chouchou < 1 seconde 6&#8239;814
jetaime 17 minutes 6&#8239;510

La liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 3 To. Ces chercheurs ont classé les données en différentes verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays et le genre.

NordPass comprenait également des ensembles de données triés par sexe de l'utilisateur, révélant des différences notables dans la fréquence des mots de passe. En ce qui concerne la verticale de genre, les données recherchées ont été classées par genre uniquement si elles incluaient une clé de genre. Si elles ne contenaient pas la clé de données, elles ont été classées dans la catégorie « inconnu ».

En France, du côté des hommes, « marseille » figurait en quatrième position, « loulou » et « doudou » étant respectivement en huitième et neuvième position. Chez les femmes, notons l'arrivée de « soleil » (en quatrième position), « chouchou » et « oceane » (huitième et dixième position respectivement).

Cette liste s'accompagne également du temps qu'il faudrait à un hacker pour déchiffrer un mot de passe. Par exemple, il faut moins d'une seconde pour déchiffrer « 123456 », tandis que « azertyuiop » nécessite 1 minute. Le mot de passe le plus sûr qui figurait dans la liste des 200 plus utilisés était « 9136668099 », qui, selon NordPass, demanderait environ quatre jours aux hackers qui tentent de le déchiffrer. Cependant, au-delà de ce chiffre, il est encore loin d'être un mot de passe sécurisé, car il ne contient aucune lettre ou caractère spécial.

NordPass note qu'il faut 1 jour pour déchiffrer « marseille » et « valentin », 14 heures pour déchiffrer « motdepasse »

Il y a plus d’une façon de se faire arnaquer sur Tinder : utiliser « tinder » comme mot de passe est plus risqué que de swiper à droite sur un milliardaire. Au total, ce mot de passe a été utilisé 36&#8239;384 fois.

L’événement cinématographique le plus prestigieux de l’année, la cérémonie des Oscars, a incité de nombreuses personnes à utiliser des mots de passe moins exclusifs : le mot de passe « Oscars » a été utilisé 62 983 fois. Des films et des séries comme Batman, Euphoria et Encanto figurent parmi les sorties les plus populaires de 2021/2022. Tous sont également des mots de passe très utilisés : « batman » a été utilisé 2 562 776 fois, « euphoria » 53&#8239;993, et « encanto » 10 808 fois.

La mise à jour régulière de son mot de passe est une bonne pratique de sécurité, et les experts recommandent d'éviter d'utiliser des mots ou des phrases faciles à deviner, ou tout ce qu'un acteur malveillant pourrait vous lier sans problème.

Il existe une gamme de techniques de piratage de mot de passe utilisées par les pirates, mais les attaques par force brute, dans lesquelles les pirates devinent le mot de passe d'une victime en utilisant diverses formes d'essais et d'erreurs, sont courantes.

Les pirates peuvent utiliser du matériel puissant tel que des GPU pour le craquage de mots de passe, ce qui peut réduire le temps nécessaire pour découvrir les informations d'identification, mais les attaques par force brute les plus simples consistent simplement à essayer des mots de passe communs jusqu'à ce que l'accès soit accordé - une raison suffisante pour que les utilisateurs s'éloignent de tout ce qui ressemble à un mot de passe dans le top 200.

Les employés ne doivent pas utiliser de mots de passe partagés sur plusieurs connexions, en particulier pour les comptes relatifs à des données commerciales sensibles, afin d'éviter les violations de données. Les entreprises sont souvent invitées à utiliser l'authentification multifacteur en plus d'une politique de mot de passe fort, pour s'assurer que les personnes indésirables ont surmonté cet obstacle supplémentaire afin d'accéder aux comptes sensibles.

Il peut être difficile de se souvenir d'une série de mots de passe forts et uniques - certaines entreprises ont déclaré que les mots de passe oubliables sont les meilleurs - et pour cette raison, de nombreuses entreprises choisissent d'utiliser des gestionnaires de mots de passe.

Ceux-ci peuvent être utilisés pour créer des mots de passe distincts pour tous les comptes d'un utilisateur et les stocker tous derrière un mot de passe principal (utilisé pour accéder au gestionnaire de mots de passe lui-même).

Voici les fondamentaux d'une bonne hygiène des mots de passe selon NordPass :
  1. Pensez long et complexe : Un mot de passe complexe est un mot de passe qui contient au moins 12 caractères et une variété de lettres majuscules et minuscules, de chiffres et de symboles. L’utilisation de générateur de mot de passe est le moyen le plus simple de créer des mots de passe complexes ;
  2. Ne réutilisez pas les mots de passe : un même mot de passe utilisé pour plusieurs comptes facilite la tâche d’un pirate informatique. Si un seul des comptes est compromis, tous vos autres comptes le deviennent ;
  3. Auditez vos comptes : vérifiez régulièrement les comptes que vous utilisez encore et ceux auxquels vous ne vous connectez plus. Les comptes inutilisés peuvent mettre en péril votre sécurité en ligne, car vous risquez de ne pas vous rendre compte qu’ils ont été compromis ;
  4. Vérifiez la force du mot de passe et mettez-le à jour régulièrement : contrôlez régulièrement Qualité des Mots de Passe. Identifiez les mots de passe faibles, réutilisés ou anciens et renforcez votre sécurité avec de nouveaux mots de passe complexes ;
  5. Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe pour stocker vos mots de passe et y accéder en toute sécurité est le moyen le plus simple et le plus efficace de renforcer votre sécurité globale en ligne.

Et vous ?

Source : Nordpass

Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ? Pourquoi ?
Vous arrive-t-il de réutiliser vos mots de passe ? Si oui, dans quelle mesure ?
Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
Quelle hygiène de sécurité recommanderiez-vous ?
Qu'est-ce qui peut, selon vous, expliquer qu'il faut quatre jours au hackers pour déchiffrer « 9136668099 », selon NordPass ? Êtes-vous d'accord avec cette estimation ? Pourquoi ?
D'une manière générale, êtes-vous d'accord avec les autres estimations concernant les estimations de temps pour déchiffrer les mots de passe selon NordPass ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de hardballer
Membre habitué https://www.developpez.com
Le 18/11/2022 à 9:54
Ca n'a rien d'étonnant !

Si on établi un classement des mots de passe apparaissant le plus grand nombre de fois, c'est évident que ce sont les moins robustes qui seront en tête de classement puisque les mots de passe "robustes" sont sencés être quasi uniques.

C'est plutôt la part de ces mots de passe dans le total qui est intéressante .
1  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 19/11/2022 à 18:03
Citation Envoyé par Erviewthink Voir le message
Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.
Aucun système n'est parfait. Ceux qui envoient des jetons par mail sont vulnérables si la boite mail est compromise... Mais ça permet d'avoir moins de mot de passe à retenir.
1  0 
Avatar de
https://www.developpez.com
Le 19/11/2022 à 22:13
Bonsoir

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
Je choisis un theme , par exemple (c'est fictif ) disons la géographie . Puis je vais choisir des noms de villes ou de lieux. Je vais bien prendre soin de ne pas prendre de mot de passe en néerlandais, français et allemand. Je vais prendre du luxembourgeois par exemple , ou du turc et du russe .

Si un pirate siphonne un bdd belge il a moins de chance de trouver un mot de passe en turc ou chinois que en néerlandais ^^

Majuscule , minuscule, chiffre , lettre , caractères spéciaux je mets de tout. Parfois je ne m'emmerde même pas , je fais une génération de mots de passes à la pelle, je bidouille 2 / 3 truc dedans et basta.

Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ?
Oui

Pourquoi ?
Car je ne les retiens pas

Vous arrive-t-il de réutiliser vos mots de passe ?
Cela m'est déjà arrivé.

Si oui, dans quelle mesure ?
Une avait fusionné avec un autre . Je sais plus pourquoi j'ai du mettre le même mot de passe.

Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
Le stockage papier sert encore . La pochette est sous le panier du chien et une copie sous la litière du chat C'est pas très ragoutant comme cela en cas de cambriolage , ils ne chercheront pas la.

Trêve de plaisanterie , le stockage sur papier est encore utilisé. Comment croyez-vous par qu'une personne agée qui a un gsm fait ? Son mot de passe de sim est sur un post it ^^

Idem , le stockage sur excel sur le pc qui reste à la maison est encore monnaie courante . J'en connais qui le font.

Quelle hygiène de sécurité recommanderiez-vous ?
Utiliser de préfèrence une mail alias , au lieu du mail principal lorsqu'on s'inscrit sur un site web. En cas de piratage l'alias on peut en changer , sans toucher à l'intégrité de la boite mail.

C'est ce que je fais sur mon adresse mail principale. Je garde le mail principale pour interagir avec quelques rares administrations . Une dizaine. Si le mail reçoit un courrier qui "pu" c'est spam . Je limite ainsi la casse. Pour d'autres cas de figure j'utilise un mail secondaire, dédié exclusivement à recevoir des factures et autre achat courant.

L'interaction avec l'opérateur de gaz / eau et / ou l'administration communale, me semble bien plus important que la facture carrefour ou fnac .

Citation Envoyé par Erviewthink
Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.
En Belgique pour accéder à ma banque , j'ai un token .

Certaines banques vont même jusqu'à exiger que le gsm ait un mot de passe , pour seulement ensuite, se connecter avec le mot de passe du compte bancaire + code token ... C'est aberrant pourtant c'est comme cela .

C'est comme ci en tant que serrurier j'exigeais que tu appelles une plateforme qui te donne un code , sous peine de ne pas pouvoir rentrer chez toi.

Supprimer le mot de passe et devoir d'une techno faillible ou qui cours un risque d'indisponibilité , ou de cas de "non accès" je suis contre.

Je prends l'exemple d'une personne âgée qui a un gsm , a qui on vole le dit gsm et qui se retrouve dans l'impossibilité d'accéder à des services pour faire ces démarches ... faute de gsm.
1  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 20/11/2022 à 15:28
Personnellement, je réutilise des mots de passe qui se regroupent dans différentes catégories :
- email : 1 différent pour chaque (perso, pro, famille, connexion/spam)
- administratif
- assurances/electricité/eau
- emploi
- achats sur internet : je sépare mes mots de passe entre société française et les autres
- forum ou autre choses ou je ne veux pas de liens avec mes données personnelles

J'ai aussi un vieux carnet ou je les note car parfois je suis obliger de mettre des variantes
1  0 
Avatar de
https://www.developpez.com
Le 20/11/2022 à 18:25
Un numéro de téléphone portable n'est pas une sécurité suffisante. Le sim swapping existe.
1  0 
Avatar de Athaa
Membre du Club https://www.developpez.com
Le 17/11/2023 à 21:23
Sur un site d’IT, ne vaudrait-il pas mieux sensibiliser sur la mise en place de systèmes côté serveur pour empêcher le brut force ?
Parce que ce genre d’attaque peut facilement être évitée avec un délais exponentiel entre chaque tentative.

Côté user si on utilise un unique mot de passe, il est probablement déjà disponible sur le dark web parce qu’un site utilisé stockait les mots de passe en clair (ou en md5, c’est presque pareil).

La meilleur recommendations reste donc d’utiliser différents mots de passe sur chaque site et de les changer régulièrement. Mais qui fait ça (à part moi &#128517; ) ?
1  0 
Avatar de totozor
Expert confirmé https://www.developpez.com
Le 20/11/2023 à 8:13
La question à laquelle on ne répond jamais est : "qui utilise 123456 et pour quoi faire?"
Ca m'arrive de m'en servir ou des mots de passe équivalents quand j'ai besoin de m'inscrire à un site que je ne vais utiliser qu'une fois et dans lequel je rentre des données au hasard avec une adresse mail temporaire.
Et la quasi totalité de ces mots de passe couvrent un compte dans le genre donc est-ce qu'on doit alerter sur ce type de mot de passe? Je ne suis pas sur.

Et diversifier ses mots de passe et les renouveler régulièrement n'est plus si compliqué, les solutions accessibles à tous sont disponibles.
1  0 
Avatar de pierre.E
Membre confirmé https://www.developpez.com
Le 26/11/2022 à 15:47
marseille comme mot de passe
0  0 
Avatar de RxB2038
Membre régulier https://www.developpez.com
Le 20/11/2023 à 11:41
J'utilise des MDP complexes entre 16 et 24 caractères.

En revanche, je ne les change quasiment jamais, sauf si un site a été pawné (J'ai un fil RSS sur HaveIbeenPawned, pour rester au fait) et je n'utilise jamais deux fois le même mot de passe, ils sont stockés dans un gestionnaire.

je me suis fait pawner en 2010, avec un mot de passe trop simple (pas un des top 20 quand même) utilisé quasi partout, et du coup je me suis retrouvé avec plein de compte hackés (dont des comptes d'admin). J'ai bien appris ma leçon ce jour là
0  0 
Avatar de
https://www.developpez.com
Le 18/11/2022 à 16:40
Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

Les hackeurs ont une belle vie devant eux.
3  6