«password« demeure l'un des pires mots de passe à utiliser en ligne. (Photo: 123rf.com)

Pour la troisième année consécutive, les deux pires mots de passe à utiliser en ligne ont été «123456» et «password» en 2016... Si vous les utilisez, vous feriez mieux de les modifier immédiatement.

Sans compter que le classement compte les variantes «passw0rd» et «password1», qui pointent respectivement au 18e et 25e rang du palmarès, diffusé pour la sixième année par la société de services de sécurité informatique californienne SplashData.

«Faire des changements mineurs à un mot de passe facile à deviner ne le rend pas plus sécuritaire. Les pirates informatiques auront tôt fait de profiter de cette tendance», affirme le président et chef de la direction de SplashData, Morgan Slain, dans un communiqué.

Une fois qu'un internaute mal intentionné arrive à deviner le mot de passe d'un ordinateur personnel, il peut plus facilement exposer son propriétaire divers dangers, dont le vol d'identité.

Les fans de Star Wars gardent la Force bien vivante avec les mots de passe «princess» et «solo», classés au 9e et au 13e rang. Il s'agit de hausses respectives de 12 et de 10 positions par rapport au classement de l'an dernier.

Dans le top 10, 6 mots de passe sont constitués uniquement de chiffres.

Il semblerait que les sports aient perdu de leur attrait, car «football» est le seul à figurer au classement, au 5e rang, en hausse de deux positions sur un an. 

Du côté des nouveautés, SplashData déconseille les mots de passe «admin», «sunshine», «hottie», «loveme» et «flower». Le mot de passe «zaq1zaq1», qui répète deux fois les touches de la colonne de gauche d'un clavier qwerty, montre aussi l'importance d'éviter les séquences... 

SplashData dit avoir analysé 5 millions de mots de passe mis en vente sur Internet pour établir sa liste. Les utilisateurs dont le mot de passe a été piraté proviennent en grande partie de l'Amérique du Nord et des pays de l'Ouest de l'Europe. 

La société dit publier ce classement annuel pour sensibiliser les internautes à l'importance de choisir un mot de passe sécuritaire, composé d'au moins huit caractères et incluant des lettres, des chiffres et des caractères spéciaux. La société recommande aussi de ne pas utiliser le même mot de passe sur plusieurs sites.

À lire également:

Top 25 des pires mots de passe de 2015

Top 25 des pires mots de passe de 2014

Top 25 des pires mots de passe de 2016 (variation par rapport à 2015)

1. 123456 (=)
2. password (=)
3. 12345 (+2)
4. 12345678 (-1)
5. football (+2)
6. qwerty (-2)
7. 1234567890 (+5)
8. 1234567 (+1)
9. princess (+12)
10. 1234 (-2)
11. login (+9)
12. welcome (-1)
13. solo (+10)
14. abc123 (-1)
15. admin (nouveau)
16. 121212 (nouveau)
17. flower (nouveau)
18. passw0rd (+6)
19. dragon (-3)
20. sunshine (nouveau)
21. master (-4)
22. hottie (nouveau)
23. loveme (nouveau)
24. zaq1zaq1 (nouveau)
25. password1 (nouveau)

(Source: SplashData)