Voici les mots de passe les plus utilisés (et donc les plus dangereux)

Comme chaque année, les pires mots de passe à utiliser sont mis au jour par les experts en cybersécurité. Une manière de mettre en garde, mais surtout de forcer les utilisateurs à les changer pour éviter les piratages.

Un mot de passe trop faible peut compromettre vos données personnelles ! © MclittleStock/Adobe Stock

Par Xavier Martinage, Journaliste

Publié le 7 février 2025 à 09h25.

Lecture : 1 min

Les mises en garde sont de plus en plus fréquentes. Face aux cyberattaques de masse et aux arnaques et escroqueries en tous genres, il est primordial aujourd’hui d’avoir des mots de passe robustes et donc sécurisés sur les sites de vente en ligne, les portails gouvernementaux ou les organismes bancaires, par exemple. Car un mot de passe trop simple ou facilement déchiffrable peut vous exposer à de grosses déconvenues. Pourtant, comme chaque année, des millions de mots de passe sont dérobés. Le fournisseur de solutions de gestion de mots de passe et d’authentification Specops a dévoilé son nouveau rapport 2025 sur les mots de passe les plus compromis.

Comme le relaye Actu.fr, rien qu’en 2024, plus d’un milliard de combinaisons ont été dérobées par les escrocs. Et malheureusement, comme tous les ans, des mots de passe reviennent «encore avec une régularité déprimante». Et encore une fois, le plus volé (3,7 millions de fois) n’est autre que la combinaison «123456». Elle devance «admin» (1,9 million), «12345678» (1,5 million), «password» (558 000 fois) et «Password» (474 000 fois).

Faire confiance à un gestionnaire de mot de passe

Que ce soit «password», «welcome», «admin» ou encore «qwerty», ces mots de passe figurent parmi les mots de passe les plus couramment volés, indique Specops, qui précise que peu importe leur longueur (huit, neuf ou dix caractères), la fréquence de vols est impressionnante. Un mot de passe long, mais trop simple reste vulnérable ! Car la plupart du temps, malgré les exigences de mots de passe plus robustes de certains sites, les utilisateurs se contentent d’ajouter une majuscule, un chiffre ou un caractère spécial. Très facile à déchiffrer pour un hacker !

Alors, comment faire pour sécuriser ses différents comptes ? Pas besoin d’avoir un mot de passe de 20 caractères. A partir de dix ou onze caractères, la solution peut être la bonne, mais il faut que votre combinaison contienne des chiffres, des lettres, des symboles, un caractère spécial et surtout une alternance de majuscules et de minuscules. Il existe aujourd’hui des gestionnaires de mots de passe sécurisés. Et si vous avez peur de ne plus vous en souvenir, nous vous conseillons de les protéger dans un coffre-fort numérique. La solution pour ne plus être piraté !