Face à la faiblesse persistante des mots de passe, NordPass estime que 78 % d'entre eux peuvent être déchiffrés en moins d'une seconde, contre 70 % l'année dernière.

Les attaques par force brute ou par dictionnaire ont encore de beaux jours devant elles. Selon une dernière étude de NordPass (NordSecurity), la sixième du genre, le mot de passe le plus courant en France est toujours "123456", suivi de "123456789" et de "azerty". La liste complète des mots de passe les plus utilisés est disponible ici.

« Près de la moitié des mots de passe les plus courants dans le monde cette année sont des combinaisons de chiffres et de lettres faciles à saisir, comme qwerty, 1q2w3e4r5t et 123456789. La France ne fait pas exception, avec des mots de passe similaires en tête de liste », explique NordPass. Malgré les nombreuses mises en garde sur l'importance de renforcer les mots de passe, les internautes continuent à privilégier des options simples, déplore l'entreprise.

Une situation qui s'aggrave.

NordPass révèle que la popularité de "qwerty" a été détrônée par "qwerty123", tout aussi faible. Ce mot de passe est désormais le plus courant au Canada, en Lituanie, aux Pays-Bas, en Finlande et en Norvège. En France, il se hisse à la quatrième place cette année. Par ailleurs, "motdepasse" figure à la 14ᵉ position. Selon l'étude, 78 % des mots de passe peuvent être piratés en moins d'une seconde, une détérioration par rapport à l'an dernier (70%).

Dans une précédente analyse, NordPass estimait qu'un internaute possède en moyenne 168 mots de passe personnels et 87 professionnels, ce qui favorise l'utilisation de mots de passe simples, souvent réutilisés sur plusieurs services.

Cette année, l'étude met également en lumière les différences entre les mots de passe personnels et ceux utilisés en entreprise, sans pour autant montrer de progrès notables. Environ 40 % des mots de passe professionnels les plus courants sont également utilisés par des responsables. On y trouve des exemples tels que newmember, admin, newuser ou welcome, probablement créés pour de nouveaux utilisateurs mais jamais modifiés par la suite.