Voici la liste des mots de passe les plus utilisés en 2020

Le classement annuel publié par NordPass rappelle que la majorité des internautes n’optent toujours pas pour un mot de passe suffisamment solide.

Comme les années précédentes (retrouvez ici le classement 2019, 2018 et 2017), on retrouve des mots de passe trop classiques et trop évidents.

  • À la cinquième place, on retrouve “12345678”, un mot de passe facile à deviner selon NordPass (moins d’une seconde), et exposé 2.944.615 fois rien qu’en 2020.

  • À la quatrième place, c’est… “password”. Lui aussi trouvable en moins d’une seconde et exposé 3.759.315 fois.

  • À la troisième position, c’est une nouveauté qui fait son entrée dans le classement : “picture1”, un mot de passe qui ne demande que trois heures pour être découvert, et qui l’a été 11.190 fois cette année.

  • La deuxième position revient au classique “123456789”

  • Le numéro un est encore plus facile à deviner puisqu’il s’agit de “123456”

La liste complète est à retrouver à cette adresse. Et c’est l’occasion pour nous de vous rappeler comment bien choisir un mot de passe.

Les règles d’or pour bien choisir son mot de passe

  • Évitez les mots de passe trop simples

Chaque année, comme on vient une fois de plus de le constater, la liste des mots de passe les plus utilisés ressemble à la liste de l’année précédente. Normal, car la plupart des utilisateurs préfèrent miser sur un mot de passe facile à retenir, mais également facile à deviner. Voilà la raison pour laquelle pullulent les listes, reprenant des mots de passe évidents comme "1234567", "password" ou "azerty". Fuyez à tout prix ce genre de logique.

  • Évitez les mots de passe faussement compliqués

À l’inverse, certains pensent qu’un mot de passe comme “L3M0tdeP455EdeJ0nath4n” sera plus difficile à trouver. En cas d’attaque brute force, les hackers tenteront tout comme vous des alternatives, en remplaçant les E par des 3, les i par des 1, les s par des $, le o par un 0 ou le a par un @ ou un 4.

C’est certes plus ingénieux qu’un simple “1234567”, mais ce n’est malheureusement pas plus efficace.

  • Multipliez les mots de passe

Idéalement, un mot de passe devrait être unique à un seul compte. Votre mot de passe Facebook ne devrait pas être le même que sur Google ou sur Snapchat, par exemple. De cette façon, si un site est hacké, vous n’aurez qu’un seul mot de passe à modifier, et vos autres comptes resteront protégés.


Lire aussi : Le pire mot de passe au monde en 2019


  • Utilisez des mots de passe longs

Un minimum de 12 caractères variés est recommandé. N’hésitez pas à utiliser des lettres, des chiffres, des majuscules et des caractères spéciaux. Plus c’est aléatoire, mieux c’est.

  • Faites confiance aux gestionnaires de mots de passe

Qui dit mots de passe longs, compliqués, aléatoires et uniques à chaque site, dit mots de passe difficile, voire impossible à retenir. C’est pourquoi il est conseillé d’utiliser un gestionnaire de mots de passe.

Un gestionnaire de mot de passe est un logiciel qui, comme son nom l’indique, garde en mémoire l’ensemble de vos mots de passe à votre place. Tous vos comptes sont enregistrés et accessibles à tout moment, grâce à des applications desktop et mobiles et des extensions pour navigateurs, qui se chargeront de remplir les bonnes informations lors d’une nouvelle connexion.


Lire aussi : Pourquoi "ji32k7au4a83" est un mauvais mot de passe, malheureusement trop populaire


En tant qu’utilisateur, vous ne devez garder en mémoire qu’un seul “mot de passe maître”, à savoir celui qui vous permettra de déverrouiller votre coffre-fort. Libre à vous de choisir un mot de passe complexe, ou même une phrase, puisqu’il s’agit désormais de la seule information à retenir. Tous vos autres mots de passe stockés dans l’application peuvent donc devenir uniques et plus compliqués que “12345”, voire être générés aléatoirement par le logiciel.

Si un site est victime d’une attaque et que vos données sont compromises, il vous suffira de générer un nouveau mot de passe pour sécuriser le compte lié au site en question, tout en ayant la garantie que vos autres comptes ne partagent plus les mêmes identifiants et restent donc protégés.