Le développeur SplashData, auteur d'une application de gestion de mots de passe baptisée SplashID, a publié une liste des mots de passe les plus répandus de l'année: "password", "123456", "12345678", "qwerty", "abc123" et "monkey" y figurent.
Les sites requérant des comptes et donc des mots de passe se multiplient tant qu'il devient de plus en plus difficile d'en trouver qui soient à la fois uniques et mémorables. On a donc tôt fait de reprendre toujours le même ou d'en créer d'absolument évidents.
La plupart de ces codes reviennent d'année en année dans les listes de mots de passe à éviter, ce qui prouve que les internautes ne voient pas l'intérêt de changer leurs habitudes ou qu'ils ne mesurent pas l'importance de protéger leurs identités virtuelles.
"Pour un pirate, il est facile de s'introduire dans un compte en essayant une série de mots de passe courants", affirme Morgan Slain, PDG de SplashData. “On a beau exhorter les gens à inventer des mots de passe sûrs, ceux qu'ils choisissent sont si faibles et faciles à deviner qu'ils les exposent au vol de données personnelles.”
Le Centre de sécurité de Microsoft recommande de formuler un mot de passe "long et complexe". Le blog Lifehacker suggère d'utiliser des phrases de plusieurs mots séparés par des espaces plutôt que de courtes séries de caractères aléatoires.
Il existe des outils en ligne permettant d'évaluer le temps qu'il faudrait à un ordinateur pour casser un mot de passe: howsecureismypassword.net par exemple.
SplashData a établi sa liste de mots de passe non grata en analysant des fichiers renfermant "des millions de mots de passe volés" publiés sur Internet par des pirates.
Les 25 mots de passe les plus employés en 2011 d'après SplashData:
password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football