Les années passent, et rien ne bouge. Les mots de passe les plus utilisés en France, et dans le monde, n’ont quasiment pas changé d’un caractère et sont toujours aussi faciles à craquer.
Faut voir aussi le contexte, beaucoup de mot de passe sont exigés pour tout est n’importe quoi et contrairement à la logique les sites qui demandent les mots de passe les plus simples sont les sites bancaires mais ils compensent avec des blocages de compte après 3 erreurs et un clavier virtuel où les chiffres ne sont jamais à la même place c’est vrai.
Il y a des sites sans intérêt qui exigent minuscules, majuscules, caractères spéciaux, 10 caractères et de l’autre la caisse d’Epargne où c’est mettez 8 chiffres.
Pour les entreprises les mots de passe sont parfois plus complexes mais pas forcément plus sécurisés car ils sont partagés pour éviter les problèmes de personnel absent ce qui peut être dramatique pour reprendre le contrôle si c’est un admin.
3 « J'aime »
Une chose que j’aimerai savoir… Normalement tous nos mots de passe sont cryptés et impossible à lire par un service tier. Donc comment font t’ils pour connaitre les mdp les plus utilisés si normalement ils ne peuvent les connaitre…
1 « J'aime »
Pour les mots de passe simples toutes les valeurs cryptées sont connues. Il y en a aussi qui gèrent une table de correspondance pour pouvoir aider les utilisateurs.
1 « J'aime »
Il y a un biais dans ce genre d’analyses. Elles sont faites sur les données qui ont fuité. Donc les meilleurs mots de passe ne sont pas sur i am been pawned ou consort. Les mots de passe sont chiffrés / hashed avec une graine (normalement) donc un même mot apparaîtra de façon différente dans les tables d’administration donc difficile de faire des stats aussi sur les réutilisation sur un même site et impossible d’un site à l’autre.
2 « J'aime »
Ils se basent sur des bases de données de mots de passe fuités. Ce qui crée un biais énorme : les mots de passe simples sont surreprésentés par rapport aux mots de passe complexe dans ces bases de données, car justement dans la plupart des cas ce qui est volé c’est une base de mots de passe hashés et salés, et donc il faut faire une attaque par dictionnaire ou brute force pour trouver les mots de passe correspondants… attaque qui du coup ne va trouver que les mots de passe simples et courant présents dans le dictionnaire utilisé (ou très courts en cas de brute force).
Lister les mots de passe les plus courants n’a en fait à peu près aucun intérêt, si ce n’est permettre à NordPass de faire parler de lui en publiant l’étude.
Ce qui serait bien plus intéressant, c’est d’étudier le ratio de hashes cassés par rapport au total des hashes qui ont fuité, et voir si ce ratio a tendance à baisser avec le temps.
Non, pas si le site implémente correctement les bonnes pratiques de sécurité : on ne fait plus de hash sans sel, et on évite même de les faire avec un sel statique.
3 « J'aime »
Surprennent qu’en France azerty soit au même niveau que qwerty.
Et les marseillais 
2 « J'aime »
Bonjour
Ce genre de statistiques bidons ne vaut rien.
En France , il y aurait donc encore 100 000 mots de passe à la noix. Mais sur combien de services ?
Par exemple, je possède 500 mots de passe. Bien sur géré par un gestionnaire.
Si sur un site à la noix, j’ai mis 1233456 alors il pourrait appraitre dans une statistique. MAis ce n’est qu’un mot de passe sur 500. Et pour un site à la noix. Donc Fido et ses passkeys ils peuvent se les garder.
Faire ch… des centaines de millions de gens parce que quelques millions, au mieux et encore on ne sait pas dans quelle circonstance, ont UN mot de passe facile, c’est insupportable.
C’est comme les propositions de google Microsoft apple de s’identifier avec UN mot de passe pour tout. La vraiment très mauvaise idée.
D’une part, je n’ai pas besoin que des abrutis cupides se mêlent de mes affaires et me proposent des systèmes à la c… et avec lesquels il comptent bien gagner quelque chose mais en plus il y a des gestionnaires de mots de passe qui font très bien le boulot.
1 « J'aime »
Ce genre d’article semble être un marronnier qui revient régulièrement. Mais bon, il faut bien que les pigistes mangent. 
1 « J'aime »
Surement parce que Paris et Lyon c’est trop court.
2 « J'aime »
D’accord, donc les Français qui cherchent un mot de passe facile, utilisent « qwerty » ??
1 « J'aime »
Ils n’en savent sans doute rien de la nationalité des utilisateurs en fait, je suppose qu’ils ont classé dans « France » en fonction de l’origine ou de la langue des sites dont les bases de mots de passe on été piratées. Ce qui peut donc en fait inclure des gens qui ne sont pas français. Sachant que dans certains autres pays francophones, ce n’est pas l’azerty qui est utilisé.
1 « J'aime »
Et que dire de ces services qui acceptent ces mdp à nos jours. Ils n’expirent pas en plus, pour exiger un nouveau plus complexe
Faire un mot de passe à partir d’une phrase, en prenant les 1eres lettres de chaque mots, foutre une maju, un chiffre, un caractère spé, et c’est fini, l’autre en bavera même en brute force.
1 « J'aime »