digtools

Top 50 des mots de passe dangereux à ne jamais utiliser en 2026

Du point de vue de la cybersécurité, découvrez la réalité des mots de passe vulnérables courants « à éviter absolument » et des estimations du temps nécessaire pour les pirater par force brute (brute-force).

La réalité des « pires mots de passe » ciblés par les hackers

Chaque année, les agences de sécurité du monde entier publient les résultats d'enquêtes sur les mots de passe divulgués. Il est étonnant de constater que des millions de personnes utilisent encore les mêmes mots de passe simples. Ceux-ci sont craqués en moins de 0,1 seconde par la méthode appelée « attaque par dictionnaire » (Dictionary Attack).

Exemples représentatifs de mots de passe dangereux :
  • 123456 / 123456789
  • password / qwerty
  • admin / root
  • Votre prénom ou date de naissance (ex : taro1990)
  • Ajouter simplement un « ! » à la fin (ex : password!)

Les 3 conditions absolues d'un mot de passe sécurisé

Pour protéger votre compte contre les accès non autorisés ou le piratage, vous devez définir un mot de passe robuste, impossible à deviner.

  • Longueur recommandée : « 12 caractères ou plus » : Avec la vitesse de calcul des ordinateurs actuels, un mot de passe d'environ 8 caractères peut être déchiffré en quelques minutes ou quelques heures par force brute. Une longueur minimale de 12 caractères, idéalement de 16 caractères ou plus, est recommandée.
  • Utiliser une chaîne de caractères aléatoire : N'utilisez pas de combinaisons de mots courants, mais plutôt une suite de lettres majuscules et minuscules, de chiffres et de symboles totalement aléatoires, sans aucune signification.
  • Ne jamais les réutiliser : Même le mot de passe le plus fort ne sert à rien s'il fuite d'un autre site. Veillez toujours à définir un mot de passe différent pour chaque service et utilisez un gestionnaire de mots de passe (comme 1Password).

Foire aux questions

Q. Est-il nécessaire de changer de mot de passe régulièrement ?

A. Le consensus actuel en matière de sécurité est que le « changement régulier n'est pas nécessaire (il est même nocif) ». Forcer des changements réguliers pousse souvent les utilisateurs à créer des mots de passe faciles, en se contentant de changer le chiffre de fin de « 1 » à « 2 ».

Q. Si j'active l'authentification à deux facteurs (2FA), puis-je utiliser un mot de passe simple ?

A. Non. Bien que la 2FA soit une défense puissante, si le mot de passe est simple, la première barrière est en permanence franchie, ce qui est très dangereux. Combiner un mot de passe fort et l'authentification à deux facteurs est une exigence absolue de nos jours.

Essayer l'outil maintenant !

Ouvrez l'outil avec les paramètres présentés sur cette page.

Ouvrir l'outil

Envoyer des commentaires

Faites-nous part de vos réflexions pour nous aider à améliorer l'outil.

Avis Légal

Les outils fournis sur ce site sont entièrement gratuits, mais veuillez les utiliser à vos propres risques. Nous ne garantissons ni l'exactitude, ni l'exhaustivité, ni la sécurité des résultats de calcul, de conversion ou des données générées. L'exploitant décline toute responsabilité pour tout dommage ou problème causé par l'utilisation de ces outils. La plupart des outils traitent les fichiers et les calculs localement dans votre navigateur, ce qui signifie que vos données saisies ne sont ni envoyées ni stockées sur nos serveurs.