Best of des mots de passe les plus utilisés dans le monde
123456 est le mot de passe le plus utilisé dans la plupart des pays du monde.Toutefois, si vous triez les mots de passe courants par pays ou par langue, vous obtiendrez des résultats assez surprenant.
Si les mots de passe faciles à taper, comme 123456, sont les plus universels. Tout devient plus intéressant lorsque les différences culturelles influencent l’utilisation de mots de passe de bas niveau. Les fans de football n’hésitent pas à utiliser le nom de leur joueur préféré aussi on retrouve Messi, MBappé ou carrément des noms d’équipes.
Voici donc le best of des mot de passe les plus utilisés dans le monde.
Mots de passe de bas niveau les plus utilisés
Cette étude a été mené par ExpressVPN en collaboration avec l’utilisateur Ata Hakçıl sur Github
Notez qu’une grande partie des données proviennent d’une étude tierce sur les mots de passe ayant fait l’objet de fuite. ExpressVPN a utilisé les langues pour déduire les pays. En effet, les données n’étaient pas disponibles pour tous les pays/langues.
Sur le tableau ci-dessous, les MPD indiqués figurent tous dans le top 10 du pays.
| Pays | Mot de passe |
| Norvège | webhompass |
| Suède | okthandha |
| Pologne | zaq12wsx |
| Finlande | salasana |
| Estonie | D1lakiss |
| Lettonie | 911yana777 |
| Lituanie | lopas123 |
| Ukraine | PovlmLy727 |
| Slovaquie | martin |
| Hongrie | 63245009 |
| Turquie | anathema |
| Grece | 212121 |
| Russie | 1q2w3e4r5t |
| Japon | 159753qq |
| Chine | wangyut2 |
| Hong Kong | 5201314 |
| Malaisie | sayang |
| Indonésie | sayang |
| Thaïlande | 221225 |
| India | Indya123 |
| Israel | yh134679 |
| Brésil | rental |
| USA | iloveyou |
| Islande | kassi |
| Italie | juventus |
| Croatie | dinamo |
| France | doudou |
| Pays Bas | welkom |
| Royaume Uni | ashley |
| Allemagne | passwort |
| Danemark | webhompass |
- Si il est évident que les facteurs culturels influencent la création de mots de passe, certains résultats prêtent à sourire. Aussi, en France le MPD « doudou » caracole en tête des plus utilisés.
- C’est sans surprise pour l’Italie avec pour mote de passe Juventus.
- Plus surprenent, « Anathema » en Turquie, où, semble t’il, le groupe britannique de Métal est si connu qu’il figure dans le top 10 des mots de passe les plus courants… A moins que la référence soit tout autre et qu’elle nous échappe complètement.
- On retrouve encore également les traditionnels « passwort » et « webhompass », qui à bannir tellement ces MPD sont facilement craquables.
Parmi les mots de passe les plus courants divulgués sur le dark web figurent de simples séquences de chiffres et de lettres. Ces mots de passe incluent :
- 123456
- Qwerty
- 11111
- 00000
- Qwerty123
Comment créer un mot de passe sécurisé ?
S’il est évident que doudou123 et Mbappé10 sont clairement à éviter, la vraie question est de savoir ce qu’est un mot de passe fort (sous entendu de haut niveau et sécurisé)
Un mot de passe fort sécurisé se doit d’être :
- long : La plupart des experts affirment qu’un mot de passe doit comporter au minimum 8 caractères et idéalement 12 à 15. Chaque caractère supplémentaire rend le mot de passe exponentiellement plus difficile à craquer.
- Improbable : Cela signifie que votre mot de passe ne doit pas avoir de signification. Il doit se composer d’une chaîne de lettres, de chiffres et de symboles aléatoires. Il est facile de créer un tel mot de passe à l’aide d’un générateur de mots de passe aléatoires, vous pouvez en trouver en ligne. Après de la à vous en souvenir… Nous y reviendrons.
- Unique : Pour une sécurité maximale, vous devez utiliser un mot de passe différent pour chaque compte en ligne que vous possédez. Si vous répétez le même mot de passe, vous augmentez le risque de piratage de l’intégralité de vos comptes.
Si vous suivez ces règles, vos mots de passe seront forts et pratiquement impossibles à retenir (même pour vous !). C’est pourquoi les gestionnaires de mots de passe gratuit peuvent être très utiles. Ils stockent vos mots de passe dans un coffre-fort chiffré. Vous n’avez qu’un seul mot de passe principal à retenir pour y accéder.
Comment sécuriser vos mots de passe ?
Authentification multifactorielle (MFA)
Au lieu de se fier entièrement à un seul mot de passe pour se connecter à vos comptes en ligne, l’authentification multifactorielle (AMF) ou l’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire en exigeant une autre couche d’authentification avant de procéder.
L’authentification à 2 facteurs peut prendre la forme d’un code à usage unique envoyé par SMS et par courrier électronique.
Utilisez des gestionnaires de mots de passe
Un gestionnaire de mots de passe est une application qui stocke vos mots de passe dans un coffre-fort chiffré. La plupart des gestionnaires de mots de passe ont également une fonction de génération qui vous aide à créer des mots de passe forts et robustes en fonction de vos besoins. Parmi les meilleurs actuellement, on peut citer NordPass et Bitwarden (Open Source).
Réseaux privés virtuels (VPN)
Alors qu’un gestionnaire de mots de passe protège les mots de passe lors de leur stockage, un VPN les protège lors de leur transit. Les réseaux privés virtuels chiffrent et rendent confidentielle votre navigation Internet. Ils empêchent ainsi vos mots de passe d’être interceptés par des points d’accès Wi-Fi publics ou des réseaux compromis. Les VPN peuvent également empêcher les attaques de détournement d’adresse DNS de vous rediriger vers de faux sites web.
Vérifiez si votre adresse électronique a été divulguée
Des sites comme haveibeenpwned.com permettent aux utilisateurs de voir si leur adresse électronique ou leur numéro de téléphone a été compromis lors de violations de données. Il suffit d’entrer votre adresse électronique ou votre numéro de téléphone, et le site vous indiquera toutes les applications ou services que vous avez utilisés et qui ont fait l’objet de violations de données.
N’enregistrez pas vos mots de passe sur votre téléphone, votre tablette ou votre PC
Votre téléphone, votre tablette et votre PC courent tous le risque d’être piratés, alors évitez d’enregistrer vos mots de passe sur ces appareils.
Mentez sur vos questions de sécurité
Un petit mensonge ne peut pas faire de mal…
Au lieu d’indiquer le nom de jeune fille de votre mère, celui de votre Ex ou le nom de votre animal de compagnie, mentez aux questions de sécurité (essayez de vous en souvenir quand même). De nombreuses réponses aux questions de sécurité sont soit faciles à deviner, soit faciles à trouver.
A lire également : Les gestionnaires de mot de passe sont-ils sûrs ?
Sur le même thème
Discord.io : 760 000 utilisateurs touchés par une mise en vente de données sur le darkweb
Un hacker a mis en vente les données de 760 000 utilisateurs de Discord.io sur un forum du darkweb. Cette découverte a été mise en lumière depuis le canal Telegram "Information Leaks", associé au service russe de suivi des vulnérabilités, des fuites de données et de...
Suspension de Telegram en Irak
Le 6 août 2023, le paysage numérique irakien a connu un bouleversement majeur : l'accès à Telegram, l'une des applications de messagerie sécurisées chiffrées les plus populaires, a été restreint. En effet, sans un VPN gratuit pour accéder aux réseaus sociaux, son...
iMessage et FaceTime : Apple se bat pour la confidentialité des données au Royaume-Uni
Un conflit entre Apple et le Royaume-Uni s'amorce. Apple, le géant de la technologie basé à Cupertino, est en désaccord avec une proposition législative récente du Royaume-Uni. Cette proposition pourrait affaiblir le chiffrement de bout en bout, une technologie...
Apple intensifie ses efforts de modération pour protéger la vie privée des utilisateurs de l’App Store
Réputé pour sa vigilance en matière de sécurité, Apple a toujours été considéré comme très regardant en ce qui concerne les applications disponibles sur l'App Store qu'elles soient payantes ou non. Selon un article récemment publié sur le site d'Apple, l'App Store a...
Reconnaissance Faciale : CLEARVIEW AI Condamnée à une Amende par la CNIL pour Violation de la Vie Privée
Dans un contexte de préoccupations croissantes concernant la confidentialité et l'utilisation des données par l'intelligence artificielle (IA), la Commission Nationale de l'Informatique et des Libertés (CNIL) a infligé une amende de 5,2 millions d'euros à CLEARVIEW AI...
Western Digital victime d’un vol de données clients lors d’une cyberattaque
Les pirates informatiques réclament une rançon d'un montant minimum à huit chiffres en échange de la non-publication des données volées suite à l'attaque qui a eu lieu en mars 2023. Le géant de l'industrie du stockage de données, Western Digital, a été victime d'une...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
