Depuis avril 2024, plus de 200 violations de données et fuites ont compromis 19 milliards de mots de passe disponibles en ligne dès maintenant pour tout ce qui peut le voir. En examinant ces 19 milliards de mots de passe divulgués, l’équipe de recherche CyberNews a constaté qu’un maigre 6% était unique, ce qui signifie que les mots de passe n’étaient pas réutilisés ailleurs ou incluaient des phrases communes qui sont le jeu d’enfants pour les pirates.

Comme si ce n’était pas suffisant, certains des plus couramment utilisés sont des membres de longue date de la salle de mot de passe honte. CyberNews a trouvé que « mot de passe » a été utilisé 56 millions de fois, « Admin » 53 millions de fois et « 123456 » un énorme 338 millions de fois dans l’ensemble de données.

« Le problème du » mot de passe par défaut « reste l’un des modèles les plus persistants et les plus dangereux dans les ensembles de données d’identification divulgués », a déclaré Neringa Macijauskaitė, chercheuse en sécurité de l’information chez CyberNews. «Les attaquants ont également priorisé les priorisent, ce qui fait ces mots de passe parmi les moins sécurisés.»

Une image zoomée d'un écran d'entrée de mot de passe. Un mot de passe a été entré mais est caché

Après les mots de passe prédéfinis, les noms des gens étaient le deuxième composant le plus répandu.

« Nous avons croisé l’ensemble de données avec les 100 noms les plus populaires de 2025 et avons constaté qu’il y avait 8% de chances qu’ils soient inclus dans le cadre d’un mot de passe », a déclaré Macijauskaitė.

Les chercheurs ont également découvert qu’un nombre surprenant de mots de passe reposent sur des mots de malédiction, avec 16 millions de mots de passe, y compris la bombe F, par exemple.

Environ un tiers de tous les mots de passe examinés uniquement ont utilisé des lettres et des chiffres minuscules, et près de 20% des mots de passe et des chiffres mixtes de mots de passe uniques, mais manquaient de caractères spéciaux.

Cela pourrait ne pas signaler immédiatement comme une préoccupation, mais ces types de mots de passe sont beaucoup plus faciles à casser en utilisant la force brute dans ce que l’on appelle des attaques de dictionnaire, lorsque les pirates utilisent une bibliothèque présélectionnée de mots et de phrases communs pour deviner un mot de passe. Un peu plus d’un milliard de mots de passe examinés par CyberNews étaient suffisamment forts pour résister aux attaques du dictionnaire.

« Nous sommes confrontés à une épidémie généralisée de réutilisation de mot de passe faible », a déclaré Macijauskaitė. « Seuls 6% des mots de passe sont uniques, laissant d’autres utilisateurs très vulnérables aux attaques de dictionnaire. Pour la plupart, la sécurité est suspendue par le fil de l’authentification à deux facteurs – si elle est même activée. »

Voici comment créer un mot de passe plus fort

Mots de passe écrits dans un cahier

Avec la montée en puissance de l’intelligence artificielle et d’autres techniques de piratage sophistiquées, il devient de plus en plus facile pour les cybercriminels de casser vos mots de passe. Pour mieux vous protéger, vous voudrez utiliser des mots de passe solides et uniques pour chacun de vos comptes en ligne.

Mais qu’est-ce qui rend un mot de passe faible ou fort pour commencer? Pour commencer, les mots de passe à quatre caractères sont pratiquement inutiles et ceux sans symboles sont particulièrement vulnérables aux attaques.

Parmi les mots de passe uniques examinés par CyberNews, quelques points communs ont émergé. La longueur la plus populaire était entre 8 et 10 caractères. Idéalement, vous souhaitez viser entre 14 et 18 caractères pour un mot de passe fort. Si vous allez vous en tenir à la création de vos propres mots de passe, assurez-vous d’inclure une variété de nombres, de lettres et de symboles supérieurs et minuscules.

Cependant, garder tout cela dans votre tête n’est pas une tâche facile. L’une des recommandations de sécurité que nous donnons fréquemment est d’obtenir l’un des meilleurs gestionnaires de mots de passe. De cette façon, vous pouvez stocker toutes vos informations d’identification en un seul endroit sécurisé pour vous sauver les tracas.

Certains comptes en ligne ont également la possibilité de configurer une clé de passe ou d’utiliser également une connexion biométrique. Sur cette même note, activez l’authentification multi-facteurs sur autant de comptes que possible en tant que sécurité pour aider à protéger vos données même si votre mot de passe est compromis.

Enfin, et cela peut être évident, mais il est répété: une fois que vous avez votre mot de passe fort en place, ne le partagez avec personne.