Best of des mots de passe les plus utilisés dans le monde
123456 est le mot de passe le plus utilisé dans la plupart des pays du monde.Toutefois, si vous triez les mots de passe courants par pays ou par langue, vous obtiendrez des résultats assez surprenant.
Si les mots de passe faciles à taper, comme 123456, sont les plus universels. Tout devient plus intéressant lorsque les différences culturelles influencent l’utilisation de mots de passe de bas niveau. Les fans de football n’hésitent pas à utiliser le nom de leur joueur préféré aussi on retrouve Messi, MBappé ou carrément des noms d’équipes.
Voici donc le best of des mot de passe les plus utilisés dans le monde.
Mots de passe de bas niveau les plus utilisés
Cette étude a été mené par ExpressVPN en collaboration avec l’utilisateur Ata Hakçıl sur Github
Notez qu’une grande partie des données proviennent d’une étude tierce sur les mots de passe ayant fait l’objet de fuite. ExpressVPN a utilisé les langues pour déduire les pays. En effet, les données n’étaient pas disponibles pour tous les pays/langues.
Sur le tableau ci-dessous, les MPD indiqués figurent tous dans le top 10 du pays.
| Pays | Mot de passe |
| Norvège | webhompass |
| Suède | okthandha |
| Pologne | zaq12wsx |
| Finlande | salasana |
| Estonie | D1lakiss |
| Lettonie | 911yana777 |
| Lituanie | lopas123 |
| Ukraine | PovlmLy727 |
| Slovaquie | martin |
| Hongrie | 63245009 |
| Turquie | anathema |
| Grece | 212121 |
| Russie | 1q2w3e4r5t |
| Japon | 159753qq |
| Chine | wangyut2 |
| Hong Kong | 5201314 |
| Malaisie | sayang |
| Indonésie | sayang |
| Thaïlande | 221225 |
| India | Indya123 |
| Israel | yh134679 |
| Brésil | rental |
| USA | iloveyou |
| Islande | kassi |
| Italie | juventus |
| Croatie | dinamo |
| France | doudou |
| Pays Bas | welkom |
| Royaume Uni | ashley |
| Allemagne | passwort |
| Danemark | webhompass |
- Si il est évident que les facteurs culturels influencent la création de mots de passe, certains résultats prêtent à sourire. Aussi, en France le MPD « doudou » caracole en tête des plus utilisés.
- C’est sans surprise pour l’Italie avec pour mote de passe Juventus.
- Plus surprenent, « Anathema » en Turquie, où, semble t’il, le groupe britannique de Métal est si connu qu’il figure dans le top 10 des mots de passe les plus courants… A moins que la référence soit tout autre et qu’elle nous échappe complètement.
- On retrouve encore également les traditionnels « passwort » et « webhompass », qui à bannir tellement ces MPD sont facilement craquables.
Parmi les mots de passe les plus courants divulgués sur le dark web figurent de simples séquences de chiffres et de lettres. Ces mots de passe incluent :
- 123456
- Qwerty
- 11111
- 00000
- Qwerty123
Comment créer un mot de passe sécurisé ?
S’il est évident que doudou123 et Mbappé10 sont clairement à éviter, la vraie question est de savoir ce qu’est un mot de passe fort (sous entendu de haut niveau et sécurisé)
Un mot de passe fort sécurisé se doit d’être :
- long : La plupart des experts affirment qu’un mot de passe doit comporter au minimum 8 caractères et idéalement 12 à 15. Chaque caractère supplémentaire rend le mot de passe exponentiellement plus difficile à craquer.
- Improbable : Cela signifie que votre mot de passe ne doit pas avoir de signification. Il doit se composer d’une chaîne de lettres, de chiffres et de symboles aléatoires. Il est facile de créer un tel mot de passe à l’aide d’un générateur de mots de passe aléatoires, vous pouvez en trouver en ligne. Après de la à vous en souvenir… Nous y reviendrons.
- Unique : Pour une sécurité maximale, vous devez utiliser un mot de passe différent pour chaque compte en ligne que vous possédez. Si vous répétez le même mot de passe, vous augmentez le risque de piratage de l’intégralité de vos comptes.
Si vous suivez ces règles, vos mots de passe seront forts et pratiquement impossibles à retenir (même pour vous !). C’est pourquoi les gestionnaires de mots de passe gratuit peuvent être très utiles. Ils stockent vos mots de passe dans un coffre-fort chiffré. Vous n’avez qu’un seul mot de passe principal à retenir pour y accéder.
Comment sécuriser vos mots de passe ?
Authentification multifactorielle (MFA)
Au lieu de se fier entièrement à un seul mot de passe pour se connecter à vos comptes en ligne, l’authentification multifactorielle (AMF) ou l’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire en exigeant une autre couche d’authentification avant de procéder.
L’authentification à 2 facteurs peut prendre la forme d’un code à usage unique envoyé par SMS et par courrier électronique.
Utilisez des gestionnaires de mots de passe
Un gestionnaire de mots de passe est une application qui stocke vos mots de passe dans un coffre-fort chiffré. La plupart des gestionnaires de mots de passe ont également une fonction de génération qui vous aide à créer des mots de passe forts et robustes en fonction de vos besoins. Parmi les meilleurs actuellement, on peut citer NordPass et Bitwarden (Open Source).
Réseaux privés virtuels (VPN)
Alors qu’un gestionnaire de mots de passe protège les mots de passe lors de leur stockage, un VPN les protège lors de leur transit. Les réseaux privés virtuels chiffrent et rendent confidentielle votre navigation Internet. Ils empêchent ainsi vos mots de passe d’être interceptés par des points d’accès Wi-Fi publics ou des réseaux compromis. Les VPN peuvent également empêcher les attaques de détournement d’adresse DNS de vous rediriger vers de faux sites web.
Vérifiez si votre adresse électronique a été divulguée
Des sites comme haveibeenpwned.com permettent aux utilisateurs de voir si leur adresse électronique ou leur numéro de téléphone a été compromis lors de violations de données. Il suffit d’entrer votre adresse électronique ou votre numéro de téléphone, et le site vous indiquera toutes les applications ou services que vous avez utilisés et qui ont fait l’objet de violations de données.
N’enregistrez pas vos mots de passe sur votre téléphone, votre tablette ou votre PC
Votre téléphone, votre tablette et votre PC courent tous le risque d’être piratés, alors évitez d’enregistrer vos mots de passe sur ces appareils.
Mentez sur vos questions de sécurité
Un petit mensonge ne peut pas faire de mal…
Au lieu d’indiquer le nom de jeune fille de votre mère, celui de votre Ex ou le nom de votre animal de compagnie, mentez aux questions de sécurité (essayez de vous en souvenir quand même). De nombreuses réponses aux questions de sécurité sont soit faciles à deviner, soit faciles à trouver.
A lire également : Les gestionnaires de mot de passe sont-ils sûrs ?
Sur le même thème
Pourquoi les Hackers ne craignent pas les VPN
Un jour, je suis tombée sur un titre qui titrait qu’un VPN allait “mettre les hackers à genoux”.J’ai ri, puis j’ai froncé les sourcils.Pas parce que c’était exagéré, ça, Internet nous y a habitués, mais parce que ce titre disait exactement l’inverse de la réalité. Ce...
Quels sont les différents types de hackers ?
Ah le fameux gars en capuche noire dans une cave sombre ! Génie pour certains, fléau pour d'autres, le hacker revêt de nombreux visages ou devrais-je dire chapeaux. Faisons le point sur les différents types de hackers. Un hacker est généralement défini comme une...
Le PEPR « Cybersécurité » lancé en 2021 a-t-il atteint son objectif 2025 ?
Le Programme et Équipements Prioritaires de Recherche (PEPR) « Cybersécurité » a été lancé en 2021 dans le cadre de la stratégie nationale d’accélération de la cybersécurité. Il visait à tripler le chiffre d’affaires du secteur d’ici 2025, tout en renforçant la...
NordStellar : ce que les hackers savent, vous pouvez désormais le savoir.
Et si la cybersécurité devenait proactive plutôt que réactive ? NordStellar, la nouvelle solution de Nord Security, le créateur de NordVPN, transforme la manière dont les entreprises surveillent et gèrent leur empreinte numérique. Avec une visibilité étendue sur les...
Fuite de données chez Bouygues Telecom : et si la vraie menace était notre lassitude ?
Le 6 août 2025, Bouygues Telecom a annoncé avoir été piraté, exposant les données de 6,4 millions de clients. Les informations compromises incluent des noms, des adresses, des IBAN et des détails contractuels. Selon l'entreprise, les numéros de cartes bancaires et les...
Chiffrement : l’Allemagne toujours décidée à inscrire un droit légal dans la loi
Mise à jour : Juin 2025 Depuis la publication de cet article, la proposition visant à faire du chiffrement un droit légal en Allemagne a franchi une nouvelle étape. Le ministère fédéral de l’Intérieur a lancé une consultation publique début mai 2025, confirmant sa...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
