Choisir un mot de passe est toujours délicat. Adopter une séquence de caractères trop simple re vient à confier les clés de votre boîte mail ou du compte Instagram de votre chien aux pires vautours du Web. Un mot de passe trop compliqué sera tout aussi compliqué à retenir. Sans parler de ceux qui (à raison) tentent d’utiliser des mots de passe différents pour chaque site, recette diablement efficace pour muscler sa mémoire ou simplement devenir fou.

Chaque année, l’entreprise SplashData publie son classement des plus mauvais mots de passe, ceux qui ont le plus fuité sur internet, puisés dans un corpus de cinq millions de codes volés. On y trouve les pires cauchemars des responsables informatiques des entreprises, par exemple les séquences de touches du clavier comme « 123456 » ou « qwerty » (« azerty » est aussi un très bon candidat au piratage).

On trouve aussi dans la liste des mots courants comme « password » (on imagine que « motdepasse » est tout aussi mauvais), « passw0rd » avec un zéro, « freedom », « football », ou en 23e position « Donald », qui fait son entrée dans le top avec « aa123456 » et « password1 ». L’actualité est donc mauvaise conseillère, tout comme les mots de passe trop simples qui ne comprennent pas de majuscules, de chiffres ou de caractères spéciaux. En cas de doute, on peut toujours réviser les conseils d’Edward Snowden en la matière.

Les 10 premiers du classement 2018 :

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou