(Photo: iStock)

La société SplashData a diffusé son palmarès annuel des pires mots de passe et il est navrant de constater que nombre d'utilisateurs se soucient aussi peu de leur sécurité en ligne.

Pour la deuxième année consécutive, le titre du pire mot de passe revient à «123456», suivi de «password». Au troisième rang, on retrouve la séquence «12345», qui fait un bond de 17 places en un an. 

Le mot de passe «123123», qui arrive au 23e rang, est celui qui a reculé le plus au classement, lui qui était 11e en 2013.

Parmi les nouveaux entrants, notons «baseball» (8e), «dragon» (9e), «football» (10e), «mustang» (16e), «access» (17e), «master» (19e), «michael» (20e), «superman» (21e), «696969» (22e) et «batman» (24e). 

SplashData, qui conçoit des applications de gestion de mots de passe, a bâti sa liste en repérant 3,3 millions de mots de passe piratés et diffusés sur des sites fréquentés par des cybercriminels. Il y a donc fort à parier qu'ils sont les premiers utilisés lorsque qu'un pirate informatique tente de prendre le contrôle d'un ordinateur à distance.

La liste montre que beaucoup de personnes continuent à mettre leur ordinateur à risque en utilisant des mots de passe facilement devinables, s'exposant au vol de données et d'identité.

L'entreprise conseille aux utilisateurs d'éviter d'utiliser le nom de leur équipe sportive favorite ou de leur sport favori comme mot de passe. Elle souligne que les mots de passe «baseball», «football», «hockey», «soccer» et «golfer» figurent tous dans le Top 100 des pires mots de passe, tout comme «yankees», «eagles», «steelers», «rangers» et «lakers».

SplashData déconseille aussi d'utiliser une année de naissance ou un prénom populaire d'enfant comme mot de passe. Ainsi, «1989», «1990», «1991», «1992» figurent au Top 100, alors que les noms propres «michael», «jennifer», «thomas», «jordan», «hunter», «michelle», «charlie», «andrew» et «daniel» sont dans le Top 50. 

Top 25 des pires mots de passe de 2014 de SplashData (et variation sur un an)

1. 123456 (=)

2. password
 (=)

3. 12345
 (+17)

4. 12345678 
(-1)

5. qwerty 
(-1)

6. 123456789 
(=)

7. 1234 
(+9)

8. baseball
 (nouveau)

9. dragon 
(nouveau)

10. football
 (nouveau)

11. 1234567
 (-4)

12. monkey
 (+5)

13. letmein 
(+1)

14. abc123 
(-9)

15. 111111 
(-8)

16. mustang
 (nouveau)

17. access
 (nouveau)

18. shadow
 (=)

19. master
 (nouveau)

20. michael 
(nouveau)

21. superman 
(nouveau)

22. 696969 
(nouveau)

23. 123123 
(-12)

24. batman 
(nouveau)

25. trustno1 (-1)