Chaque année, NordPass établi un classement des mots de passe les plus répandus et faciles à craquer… 2023 n’échappe pas à la règle et nous offre un cru savoureux à la sécurité douteuse.
On vous l’accorde, il n’y a rien de pire que de se retrouver devant une page d’identification dont on ne connait plus le mot de passe. « Avec * ? Avec Majuscule ? La date d’anniversaire ? Non avec le code postal ? » Les conditions pour se créer un mot de passe changent en fonction du site et il est parfois difficile de s’y retrouver parmi les (trop) nombreuses variantes d’un même mot…
Mais il y a tout de même un juste milieu à trouver que malheureusement bon nombre d’utilisateurs dénigrent… C’est pourquoi NordPass a sorti la liste des 10 (et même 20 pour celles et ceux qui en voudraient plus) mots de passe les plus mauvais de cette année…
Les 10 pires mots de passe de 2023
Sans plus attendre, voici la liste des pires mots de passe de 2023 :
- 123456 (utilisé par 86 656 comptes),
- 123456789 (utilisé par 38 771 comptes),
- azerty (utilisé par 36 579 comptes),
- admin (utilisé par 17 388 comptes),
- 1234561 (utilisé par 14 994 comptes),
- azertyuiop (utilisé par 13 441 comptes),
- loulou (utilisé par 11 330 comptes),
- 000000 (utilisé par 11 169 comptes),
- doudou (utilisé par 10 204 comptes),
- password (utilisé par 9 552 comptes).
En dehors d’une inventivité absente, ces mots de passe sont liés par un autre point commun : ils prennent tous moins d’une seconde à être déchiffrés par des cybercriminels. « Tous » sauf un : « azertyuiop » qui tient fièrement une minute (ce qui est aussi un très mauvais score)…
On vous passe les habituels « bonjour » et autre « 1234567891 » dans le top 20 pour mettre en avant le « cheval » en 16ᵉ place qui tient tout de même 2 minutes et « marseille » en 11ᵉ position qui tient un jour complet.
C’est quoi un bon mot de passe ?
La réponse simple serait de dire qu’un bon mot de passe est un mot de passe qui ne peut être déchiffré, mais dans les faits, si un pirate en veut vraiment à vos données personnelles : il parviendra à le trouver. Cependant, cela ne veut pas dire que vous ne pouvez pas lui rendre la tâche plus difficile.
Nous l’avons vu plus haut, tous les mots de passe ne prennent pas le même temps à être déchiffrés et les pires oscillent entre 1 seconde et 1 jour, alors pour peu que vous le rendiez plus compliqué, cette donnée peut vite passer à une semaine, un mois, etc.
Et pour cela, il existe différents moyens. Les plus connus sont :
- Mettre des majuscules, caractères spéciaux, chiffres, etc.
- Activer la double authentification,
- Choisir la solution des passkeys.
En tout cas, on espère que votre mot de passe ne figurait pas dans cette liste, si c’est le cas : nous sommes désolés et cela vous fait une raison de plus pour le changer.