Éditeur d'applications de productivité et de sécurité pour les plateformes mobiles ( dont un gestionnaire de mots de passe ), SplashData a pour tradition de proposer un classement des 25 pires mots de passe.

La liste est compilée à partir de fichiers contenant des millions de mots de passe volés et publiés en ligne par des " hackers ". SplashData souligne une année 2012 particulièrement riche à ce niveau avec des compromissions qui ont touché des sites comme Yahoo! ( Yahoo! Voices ), LinkedIn, eHarmony ou en encore Last.fm.

Entre le classement 2011 et celui de 2012, la situation pour les plus mauvais mots de passe n'a pas énormément évolué. On retrouve toujours certaines mauvaises habitudes dans le choix du précieux sésame.

Les nouveaux venus du Top 25 qui donne un arrière-goût d'Halloween sont welcome, jesus, ninja, mustang et password1.


Le Top 25 du pire du pire pour SplashData est le suivant :

  • password
  • 123456
  • 12345678
  • abc123
  • qwerty
  • monkey
  • letmein
  • dragon
  • 111111
  • baseball
  • iloveyou
  • trustno1
  • 1234567
  • sunshine
  • master
  • 123123
  • welcome
  • shadow
  • ashley
  • football
  • jesus
  • michael
  • ninja
  • mustang
  • password1

On peut toutefois penser - ou espérer - que dans cette compilation, des utilisateurs ont eu recours à de tels mots de passe juste pour tester un compte sans importance à leurs yeux.

SplashData conseille un mot de passe de huit caractères ou plus mélangeant différents types ( lettres, chiffres, caractères spéciaux ), d'utiliser un mot de passe différent pour chaque site Web ou service. L'éditeur aiguille bien évidemment vers des solutions de gestion de mot de passe pour pallier les trous de mémoire.