De la 742 millions d'entrées, il y avait seulement 169 millions de mots de passe uniques, qui vous donne une idée de la fréquence à laquelle nous utilisons des mots de passe évidents. Le plus commun 1,000 les mots de passe étaient 6.6% du total, et moins que 9% des mots de passe n'ont été trouvés qu'une seule fois.
Il y avait une petite bonne nouvelle: La longueur moyenne des mots de passe était 9.48 personnages, ce qui signifie que tous les tracas liés à la création de mots de passe plus longs portent leurs fruits.
Par contre, la médiane (si ce n'est pas méchant) longueur dans le célèbreViolation de données RockYou(s'ouvre dans un nouvel onglet) de 2009 était sur le point 7 personnages. (Hakçıl a choisi de ne pas inclure le 32 million RockYou entries because they’ve been so widely studied.)
Même vieille chanson
But that’s still far outweighed by the bad news. The RockYou database’s most-used password is also « 123456. » En réalité, du haut 20 anciens mots de passe RockYou, entré entre 2005 et 2009, seven are also in Hakçıl’s brand-new Top 20 liste: 123456, 12345, 123456789, je t'aime, 1234567, 12345678 et abc123.
Deux autres se sont approchés mais pas tout à fait, avec « Mot de passe » et « Qwerty » apparaissant dans le RockYou Top 20, mais « le mot de passe » et « qwerty » in Hakçıl’s Top 20. (Nous’re not sure why that occurred, mais RockYou peut avoir exigé l'inclusion de lettres majuscules à un moment donné.)
Seulement 12% des mots de passe examinés par Hakçıl contenaient « spécial » personnages, comme les signes de ponctuation, que l'on trouve sur les claviers QWERTY courants mais qui ne sont ni des lettres ni des chiffres: ? < , > & ^ et ainsi de suite. Including such characters goes a long way to beefing up a password’s strength against password crackers.
Par contre, presque 29% des mots de passe n'étaient composés que de lettres, et plus que 26% du total étaient en minuscules seulement. Plus que 13% composé uniquement de chiffres.
Dans une indication de la façon dont les gens forment les mots de passe, plus que 34% de mots de passe qui mélangeaient des lettres et des chiffres et se terminaient par des chiffres — par exemple. « qwerty123 » - mais, seulement 4.5% commencé avec les chiffres.
Modèle mystérieux dans les données
Hakçıl a trouvé une chose surprenante — quelques 763,000 10-mots de passe de caractères de charabia qui ont néanmoins suivi un schéma prévisible.
« Ils commencent et finissent tous par des caractères majuscules, » Hakçil a écrit. « Aucun d'entre eux ne semble avoir un motif de clavier ou un mot significatif en eux » et « they don’t contain special characters. »
Même si les mots de passe semblaient être générés par la machine, plusieurs d'entre eux semblaient avoir été réutilisés, indiquant éventuellement une faille dans un algorithme de génération de mot de passe.
« Je n'ai aucune idée de ce que cela révèle et de ce que cela implique, but I’m suspecting a password manager out there is creating passwords with low entropy, causant des répétitions sur beaucoup d'utilisateurs, » Hakçil a écrit. « Toutes les idées à ce sujet sont les bienvenues et appréciées. »
Hakçıl a commencé avec environ 1 milliards de paires d'identifiants (mots de passe et noms d'utilisateur), mais a dû jeter plus que 257 millions de paires pour être soit des comptes illisibles soit manifestement des tests.
Comment créer et gérer des mots de passe
Pour vous assurer de limiter l'étendue d'une violation de données sur la sécurité de votre compte, assurez-vous que tous vos mots de passe sont longs, fort et unique.
La longueur est actuellement le facteur le plus important, car un mot de passe de 20 caractères de lettres minuscules aléatoires a moins de chance d'être « fissuré » qu'un mot de passe de 12 caractères composé de lettres minuscules et majuscules, chiffres et signes de ponctuation et autres caractères spéciaux.
Mais idéalement, toi’d want a long password of at least 15 caractères constitués de charabia absolu contenant les quatre types de caractères trouvés sur un clavier d'ordinateur QWERTY commun.
Pour créer et mémoriser de tels mots de passe, et pour s'assurer qu'aucun d'entre eux ne se répète, là’s no better solution that to use one of the best password managers.
La 100 pires mots de passe de 2020
Voici les 100 les mots de passe les plus courants, according to Hakçıl’s analysis. You shouldn’t be using any of these for any of your accounts.
- 123456
- 123456789
- le mot de passe
- qwerty
- 12345678
- 12345
- 123123
- 111111
- 1234
- 1234567890
- 1234567
- abc123
- 1q2w3e4r5t
- q1w2e3r4t5y6
- je t'aime
- 123
- 000000
- 123321
- 1q2w3e4r
- qwertyuiop
- 654321
- qwerty123
- 1qaz2wsx3edc
- mot de passe1
- 1qaz2wsx
- 666666
- dragon
- ashley
- Princesse
- 987654321
- 123qwe
- 159753
- singe
- q1w2e3r4
- zxcvbnm
- 123123123
- asdfghjkl
- pokémon
- Football
- tueur
- 112233
- Michael
- ombre
- 121212
- daniel
- asdasd
- creuser
- 1234qwer
- Superman
- 123456un
- azerty
- qwe123
- Maître
- 7777777
- ensoleillement
- N0=Acc3ss
- 1q2w3e
- abcd1234
- 1234561
- l'ordinateur
- va te faire foutre [censuré — les lettres manquantes riment avec « canard »]
- aaaaaa
- 555555
- asdfgh
- asd123
- base-ball
- 0123456789
- charlie
- 123654
- qwer1234
- naruto
- a123456
- jessica
- football
- Jordan
- Liverpool
- Thomas
- lol123
- michelle
- 123abc
- nicolas
- 11111111
- guerres des étoiles
- Samsung
- 1111
- secret
- Josué
- 123456789un
- andré
- 222222
- q1w2e3r4t5
- 147258369
- chasseur
- Mot de passe
- qazwsxedc
- joli
- 999999
- jennifer
- plus tard
- tigrou