(Photo: Bloomberg)

Les internautes continuent de se mettre à risque en utilisant des mots de passe ayant un faible niveau de sécurité. 

La société américaine Splash Data, qui conçoit des applications de gestion des mots de passe, constate dans la cinquième édition de son Top 25 des pires mots de passe que les mauvaises habitudes des internautes ont peu évolué au fil des ans.

Le titre du pire mot de passe de 2015, ou celui qui est le plus fréquemment utilisé par les internautes, revient à la séquence «123456», suivie de «password». C’est la troisième année consécutive que ces deux mots de passe dominent le classement.

Au 3e rang, on retrouve la séquence «12345678», en hausse d’un rang, alors que le Top 5 est complété par «qwerty», en hausse d’un rang, et de «12345», en baisse de deux positions.

SplashData a bâti son classement en repérant 2 millions de mots de passe piratés et diffusés sur des sites fréquentés par des cybercriminels en Amérique du Nord et dans l’ouest de l’Europe. Ils sont donc les plus susceptibles d’être utilisés en premier lorsque qu'un pirate informatique tente de prendre le contrôle d'un ordinateur à distance.

La liste montre que beaucoup de personnes continuent à mettre leur ordinateur à risque en utilisant des mots de passe facilement devinables, s'exposant au vol de données et d'identité.

L’entreprise note que les internautes utilisent des mots de passe plus longs, mais que ceux-ci demeurent faciles à deviner, ce qui leur enlève toute valeur ajoutée au niveau de la sécurité. Par exemple, les mots de passe «1234567890», «qwertyuiop» (la première ligne de touches sur un clavier standard) et «1qaz2wsx» (les deux premières colonnes de touches sur un clavier standard), ont fait leur apparition pour la première fois dans le classement.

Les sports demeurent un thème populaire pour les mots de passe avec «football» en 7e position et «baseball», au 10e rang.

Splash Data souligne que si la Force peut protéger les chevaliers Jedi, elle est piètre conseillère lorsque vient le temps de choisir un mot de passe: «starwars» a fait son apparition au classement, tout comme «solo» et «princess». 

Voici le Top 25 des pires mots de passe de 2015 : 

1 - 123456 (=)

2 - password (=)

3 - 12345678 (+1)

4 - qwerty (+1)

5 - 12345 (-2)

6 - 123456789 (=)

7 - football (+3)

8 - 1234 (-1)

9 - 1234567 (+2)

10 - baseball (-2)

11 - welcome (Nouveau)

12 - 1234567890 (Nouveau)

13 - abc123 (+1)

14 - 111111 (+1)

15 - 1qaz2wsx (Nouveau)

16 - dragon (-7)

17 - master (+2)

18 - monkey (-6)

19 - letmein (-6)

20 - login (Nouveau)

21 - princess (Nouveau)

22 - qwertyuiop (Nouveau)

23 - solo (Nouveau)

24 - passw0rd (Nouveau)

25 - starwars (Nouveau)

Source: Splash Data.