Top 10 des mots de passe les plus courants en 2026 (et pourquoi les éviter)
Chaque année, les analyses de fuites de données révèlent que des millions de personnes utilisent les mêmes mots de passe basiques. Si le vôtre figure dans cette liste, un pirate peut le deviner en moins d’une seconde.
Le classement des pires mots de passe
| # | Mot de passe | Temps pour le craquer | Utilisateurs estimés |
|---|---|---|---|
| 1 | 123456 | < 1 seconde | 4,5 millions |
| 2 | password | < 1 seconde | 3,8 millions |
| 3 | 123456789 | < 1 seconde | 3,2 millions |
| 4 | azerty | < 1 seconde | 2,9 millions |
| 5 | qwerty123 | < 1 seconde | 2,1 millions |
| 6 | 000000 | < 1 seconde | 1,8 millions |
| 7 | motdepasse | < 1 seconde | 1,5 millions |
| 8 | dragon | < 1 seconde | 1,3 millions |
| 9 | football | 2 secondes | 1,1 million |
| 10 | marseille | 3 secondes | 980 000 |
Source : analyses de bases de données compromises publiées en 2025-2026
Pourquoi ces mots de passe sont dangereux
Les pirates ne devinent pas les mots de passe un par un. Ils utilisent des attaques par dictionnaire : des logiciels qui testent automatiquement des millions de combinaisons courantes en quelques secondes. Les mots de passe de cette liste sont les premiers testés.
Un mot de passe figurant dans le top 1000 des plus utilisés sera cracké en moins de 10 secondes, peu importe la puissance du serveur qui le protège.
Bloquer les pubs gratuitement — Installer l’extension
Les variantes que les pirates connaissent aussi
Ajouter « 123 » ou « ! » à la fin d’un mot courant ne suffit pas. Les outils de piratage incluent des règles de substitution :
- azerty123 → testé automatiquement
- P@ssw0rd → substitutions classiques connues
- Football2026! → combinaison mot + année + symbole déjà dans les dictionnaires
- Prénom + date de naissance → les pirates croisent avec les données des réseaux sociaux
Comment créer un vrai mot de passe sécurisé
La méthode de la phrase de passe
Choisissez 4-5 mots aléatoires sans lien logique : trombone-glacier-saxophone-cerise. Ce type de mot de passe est à la fois long (facile à retenir) et résistant aux attaques par dictionnaire.
Le générateur automatique
Un générateur de mots de passe crée des combinaisons aléatoires impossibles à deviner. Pour le faire en 1 clic sans installer quoi que ce soit, utilisez notre générateur de mot de passe en ligne — 100 % côté client, sans inscription ni stockage. Combiné à un gestionnaire de mots de passe, vous n’avez qu’un seul mot de passe maître à retenir.
Vérifier si votre mot de passe a fuité
Avant de choisir un nouveau mot de passe, vérifiez que l’ancien n’a pas été exposé lors d’une fuite de données. Notre tutoriel pour vérifier les fuites vous guide pas à pas.
Les bonnes pratiques en résumé
- Un mot de passe unique par service (jamais le même pour l’email et la banque)
- 16 caractères minimum pour les comptes sensibles
- Pas de données personnelles (prénom, date, ville)
- Double authentification activée partout où c’est possible
- Changement immédiat si vous apprenez qu’un service a été piraté
Pour naviguer en toute sécurité, protégez-vous aussi contre les publicités malveillantes et le phishing qui tentent de voler vos identifiants.