123456 serait un mot de passe très populaire sur Hotmail...
Le top, c'est d'écrire motdepasse en mot de passe...
Victimes de cas d'hameçonnage (phishing), des milliers membres de Hotmail, Gmail, Yahoo! Mail et AOL mail ont vu leurs mots de passe publiés sur la toile. Si Microsoft, Google, Yahoo et AOL ont rapidement réagi en bloquant les comptes ou en modifiant les mots de passe, certains ont réussi à se procurer les fameuses listes de mots de passe et à les analyser. Et les résultats sont assez amusants.
Basée uniquement sur la première liste de 10 028 mots de passe concernant exclusivement Hotmail, l'analyse réalisée par Acunetix a montré que sur les 9843 données valides, 8931, soit environ 90 %, sont uniques. Une bonne nouvelle, cela signifie donc que la plupart des Internautes ont quand même "leur" mot de passe personnel.
Acunetix a cependant noté que parmi les 10 % de comptes aux mots de passe communs, certains étaient assez incroyables. Ainsi, 64 personnes ont (ou avaient...) 123456 comme mot de passe... 18 membres sont allés un peu plus loin, en proposant 123456789. Le 111111 a été utilisé par 10 personnes, le 12345678 par 9 personnes, et le 1234567 par 8 personnes.
Plus amusant, certains ont fait preuve d'une grande intelligence en inversant les chiffres. 6 personnes ont effet utilisé 654321... Pire, 7 personnes avaient le fameux 000000.
Enfin, les mots de passe avec des lettres sont exclusivement des prénoms, hormis le fameux iloveyou, tequiero et bonita... Voici d'ailleurs cette liste de prénoms (tous hispaniques ?), avec le nombre d'utilisateurs.
Enfin, 42 % des mots de passe étaient en minuscules et avec seulement des lettres ("teuf" par exemple). Et 19 % (tout de même !) n'ont utilisé que des chiffres (123456).
Côté bonne nouvelle, si seulement 3 % ont tenté de varier miniscules et majuscules (TeuF), 30 % ont tout de même utilisé et des minuscules, et des majuscules, et des chiffres (TeuF33). Enfin, 6 % ont varié un maximum en utilisant minuscules, majuscules, chiffres et caractères spéciaux (@Teuf33&).
Reste que près de 60 % des gens ont des mots de passe bien trop simples... De quoi faciliter le détournement de compte.
Basée uniquement sur la première liste de 10 028 mots de passe concernant exclusivement Hotmail, l'analyse réalisée par Acunetix a montré que sur les 9843 données valides, 8931, soit environ 90 %, sont uniques. Une bonne nouvelle, cela signifie donc que la plupart des Internautes ont quand même "leur" mot de passe personnel. Acunetix a cependant noté que parmi les 10 % de comptes aux mots de passe communs, certains étaient assez incroyables. Ainsi, 64 personnes ont (ou avaient...) 123456 comme mot de passe... 18 membres sont allés un peu plus loin, en proposant 123456789. Le 111111 a été utilisé par 10 personnes, le 12345678 par 9 personnes, et le 1234567 par 8 personnes.
Plus amusant, certains ont fait preuve d'une grande intelligence en inversant les chiffres. 6 personnes ont effet utilisé 654321... Pire, 7 personnes avaient le fameux 000000.
Enfin, les mots de passe avec des lettres sont exclusivement des prénoms, hormis le fameux iloveyou, tequiero et bonita... Voici d'ailleurs cette liste de prénoms (tous hispaniques ?), avec le nombre d'utilisateurs.
- alejandra - 11
- alberto - 9
- tequiero - 9
- alejandro - 9
- estrella - 7
- iloveyou - 7
- daniel - 7
- roberto - 7
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
Enfin, 42 % des mots de passe étaient en minuscules et avec seulement des lettres ("teuf" par exemple). Et 19 % (tout de même !) n'ont utilisé que des chiffres (123456).
Côté bonne nouvelle, si seulement 3 % ont tenté de varier miniscules et majuscules (TeuF), 30 % ont tout de même utilisé et des minuscules, et des majuscules, et des chiffres (TeuF33). Enfin, 6 % ont varié un maximum en utilisant minuscules, majuscules, chiffres et caractères spéciaux (@Teuf33&).
Reste que près de 60 % des gens ont des mots de passe bien trop simples... De quoi faciliter le détournement de compte.
Nil Sanyas
le 9 octobre 2009 à 11:47
(34 833
lectures)
Actualités et brèves relatives
- 06 / 10 / 2009 : Phishing : au tour des allocations familiales
- 28 / 08 / 2009 : Fuite de milliers d'adresses email, la mutuelle étudiante réagit
- 26 / 08 / 2009 : L'hameçonnage en forte baisse, annonce IBM
- 15 / 05 / 2009 : Facebook frappé par une attaque massive par phishing
- 26 / 02 / 2009 : Le ministre de l'Intérieur anglais cible d'un hameçonnage
- 08 / 12 / 2008 : Firefox 2.0.0.19 désactivera le filtre anti-hameçonnage
- 02 / 04 / 2008 : BNP Paribas à nouveau victime d'un cas de phishing
- 29 / 02 / 2008 : Paypal : Safari ne protège pas assez contre le phishing
