Cet article est également disponible en : Anglais, Allemand, Espagnol

Les 10 mots de passe les plus courants (Le vôtre figure-t-il dans la liste ?)

Cet article est également disponible en : Anglais, Allemand, Espagnol

Nous vous fournissons ici une liste des 10 mots de passe les plus souvent utilisés. Pourquoi ? Parce que le nombre de mots de passe dont un utilisateur moyen doit se souvenir augmente rapidement. En fait, une personne doit en moyenne retenir pas moins de 100 mots de passe. Il peut être tentant de créer des mots de passe simples et faciles à retenir pour ses comptes. Attention, toutefois : plus vos mots de passe sont faciles à deviner, plus vous risquez d’être victime de cybercriminels.

Ce qui rend un mot de passe facile à deviner, c’est avant tout sa fréquence d’utilisation. Dans cet article, nous avons fait la liste des 10 mots de passe les plus souvent utilisés aux États-Unis. 

Want to learn more about using Dashlane Password Manager at home or at work?

Check out our personal password manager plans or get started with a free business trial.

Les 10 mots de passe les plus courants

Les mots de passe les plus utilisés présentent tous de grandes similitudes. Ils sont faciles à deviner et suivent les mêmes structures. Les variations de « 123456789 » sont très populaires et dominent la liste, au point d’occuper sept des dix premières places du classement. En ce qui concerne les mots de passe alphabétiques, près d’un quart des Américains utilisent la suite des premières lettres du clavier « qwerty », entièrement ou en partie, dans leurs mots de passe. 

Voici la liste des mots de passe les plus courants aux États-Unis :

  1. mot de passe
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. Password1 (« Motdepasse1 » en anglais)
  7. 12345
  8. 1234567890
  9. 1234
  10. Qwerty123

Principales leçons à retenir 

Voici quelques enseignements que nous pouvons tirer de cette liste des 10 mots de passe les plus utilisés :

  • Les séquences numériques ne vous protègent pas. Même si mot de passe ne comporte pas les chiffres 1 à 9 dans l’ordre, le fait de choisir des chiffres faisant partie d’une séquence rend votre mot de passe extrêmement facile à deviner pour les pirates informatiques. 
  • Les séquences alphabétiques et les mots tirés du dictionnaire sont tout aussi inefficaces en termes de protection. « Motdepasse » et « azerty », par exemple, sont beaucoup trop utilisés et très faciles à deviner.
  • L’ajout de caractères à la fin d’une expression courante n’améliore pas vraiment la robustesse d’un mot de passe. Une majuscule au début du mot de passe et un « ! » ou un « 1 » à la fin d’une séquence numérique ou alphabétique ne trompent personne. 
  • Pour créer un mot de passe réellement fort, vous devez éviter les mots du dictionnaire, les expressions et les séquences de lettres ou de chiffres.

Ne vous étonnez pas si votre mot de passe se trouve dans cette liste. Toutefois, ce n’est pas parce que votre mot de passe ne figure pas dans le top 10 que vous êtes hors de danger. De nombreuses structures et catégories de mot de passe très usitées peuvent rendre vos comptes vulnérables. Une étude récente a analysé des milliers de mots de passe et identifié les catégories courantes qui revenaient de façon assez systématique. En haut de la liste des mots de passe les plus piratés, on retrouve des thèmes comme :

  • les noms d’animaux de compagnie
  • les prénoms
  • les animaux
  • les émotions
  • la nourriture

Les pirates informatiques pourront deviner votre mot de passe beaucoup plus facilement si :

  • Votre mot de passe est trop court et trop simple. Par exemple, il peut s’agir d’un mot unique suivi d’un nombre ou d’un point d’exclamation, ou d’une simple série de chiffres telle qu’une date de naissance.
  • Vous réutilisez le même mot de passe sur plusieurs comptes. Cette pratique est à éviter parce qu’une fois qu’un pirate informatique a accès à l’un de vos comptes, il pourra accéder à tous les comptes qui utilisent ce mot de passe et deviner les éventuels mots de passe similaires. 
  • Votre mot de passe contient des données personnelles. L’utilisation de dates de naissance, de données personnelles ou d’une adresse postale n’est pas compatible avec un mot de passe fort. 
Infographie présentant des exemples de mots de passe non sécurisés et détaillant les bonnes pratiques de création et de gestion de mots de passe.

Mon mot de passe se trouve dans cette liste. Que dois-je faire ?

Il existe des moyens simples d’améliorer la sécurité de vos mots de passe :

Si vous avez découvert que votre mot de passe figurait dans cette liste, la première chose à faire est de le remplacer par un mot de passe long, unique et complexe. Voici quelques conseils pour créer un mot de passe fort qui n’apparaîtra plus jamais dans une « liste des mots de passe courants ». 

  • Utilisez un générateur de mots de passe pour créer des mots de passe longs, complexes et aléatoires.
  • N’utilisez jamais le même mot de passe sur plusieurs comptes.
  • Enregistrez chaque mot de passe dans un gestionnaire de mots de passe.
 
 

Que pourrait-il se passer si j’utilise l’un de ces mots de passe ?

Si vous utilisez des mots de passe faciles à deviner, vous pensez peut-être ne pas être une cible, mais vous courez un plus grand risque d’être victime d’une faille de données. Une fois votre mot de passe volé sur un compte, les pirates informatiques peuvent accéder facilement à vos autres comptes, y compris à vos informations bancaires et financières, ce qui peut entraîner une fraude à la carte bancaire et un vol d’identité. 

Ces crimes ne sont pas seulement dangereux pour vos finances et vos données personnelles, ils sont également très difficiles à résoudre. La Federal Trade Commission (Commission américaine du commerce) estime qu’il peut falloir six mois ou 200 heures de travail pour récupérer son identité à la suite d’un vol d’identité.

« J’utilise le Web depuis que j’ai 13 ans et j’ai été victime de nombreuses fuites de données.

Quand j’ai commencé à utiliser Dashlane, j’ai pu voir facilement que j’avais 600 mots de passe réutilisés. Mais le plus important pour moi, c’est que je pouvais vite savoir quels mots de passe importants avaient fuité. Par exemple, si quelqu’un a obtenu mon mot de passe bancaire, j’ai besoin de le savoir tout de suite. »

—Ben Silver, directeur du service d’assistance informatique, BentoBox

Il est temps de renforcer votre stratégie de mots de passe

Si vous savez que vos mots de passe sont faibles et que vous êtes prêt à améliorer votre cybersécurité, vous n’êtes pas obligé d’agir seul. Le générateur de mots de passe de Dashlane permet d’appliquer facilement toutes les règles, conseils et bonnes pratiques de génération de mots de passe.

Capture d'écran du générateur de mots de passe de Dashlane qui crée automatiquement un mot de passe fort à votre place.

Comme il peut être difficile de retenir tous les mots de passe forts et complexes que le générateur de mots de passe de Dashlane crée pour vous, vous pouvez également profiter du gestionnaire de mots de passe de Dashlane. Cet outil intègre plusieurs couches de sécurité. Vous pouvez donc enregistrer tous vos mots de passe, ainsi que vos informations de paiement et personnelles dans un emplacement sécurisé, sans craindre que des pirates informatiques y aient accès.

Le générateur de mots de passe de Dashlane crée immédiatement un mot de passe fort et unique pour chacun de vos comptes en ligne. Essayez-le gratuitement dès maintenant.


Références

  1. Tech.Co, “Study Reveals Average Person Has 100 Passwords” (Une étude révèle qu’une personne possède en moyenne 100 mots de passe), novembre 2021
  2. MSN, “How to create strong, secure passwords” (Comment créer des mots de passe forts et sécurisés), 27 juin
  3. Safety Detectives, “The 20 Most Hacked Passwords in the World: Is Yours Here?” (Les 20 mots de passe les plus piratés au monde : le vôtre en fait-il partie ?), 1er août 2022
  4. Simplemost, “Find Out If You Are Using The Most Hacked Passwords” (Découvrez si vous utilisez les mots de passe les plus piratés), 1er février 2022
  5. Identity Hawk, “How Long Does It Take to Recover From Identity Theft?” (Combien de temps faut-il pour récupérer son identité à la suite d’un vol d’identité ?)