Sony : les mots de passe dérobés sont courts et bien trop simples
On s'en serait pas douté
Victime d’attaques incessantes ces derniers mois, Sony (Pictures) s’est notamment fait dérober près d’un million de mots de passe il y a quelques jours. Troy Hunt a eu la bonne idée d’analyser 37 608 mots de passe disponibles sur la toile, et les résultats sont éloquents, même si sans surprise : la plupart des personnes ne prennent pas la peine d’inventer des mots de passe complexes.
Troy Hunt s’est d’abord intéressé à la longueur des mots de passe. Si un mot de passe long ne préfigure pas forcément de sa complexité, c’est néanmoins déjà un bon indicateur. 50 % ont ainsi moins de huit caractères, et 93 % ont entre 6 et 10 caractères.
La bonne nouvelle, est que la plupart des utilisateurs ne se sont pas contentés du minimum autorisé, puisque les mots de passe de 4 et 5 caractères sont très rares. La mauvaise est bien sûr que ceux de 10 caractères ou plus représentent à peine 10 % des mots de passe.
L’auteur s’est ensuite intéressé aux types de caractères (minuscules, majuscules, chiffres, autres) ainsi qu’à leur variété. Et c’est là que le bât blesse. Ainsi, non seulement plus de 50 % des mots de passe n’ont qu’un seul type de caractères, mais pire encore, 96 % n’en ont qu’un ou deux. Ce qui signifie que seulement 4 % en ont 3 ou plus.
Or il est pourtant conseillé d’intégrer dans vos mots de passe au moins trois types de caractères, par exemple : PCINpact2002 (NDLR : aucun membre de l’équipe de PCI n’utilise ce mot de passe, inutile de tenter quoi que ce soit). Et encore, il s’agit ici d’un minimum. L’intégration d’au moins un caractère non alphanumérique (autres que des lettres et des chiffres) est ainsi recommandée.
Et justement, Troy Hunt a remarqué que 99 % des gens n’utilisent jamais les caractères non alphanumériques, comme l’apostrophe, le guillemet, l’esperluette (&), le pourcentage, les différents points, les monnaies ($, £, €, etc.), le slash et l’anti-slash (barre oblique et barre oblique inverse), etc.
Enfin, voici la liste effrayante des 25 mots de passe les plus utilisés, sachant que selon les données analysées, seuls 8 % sont uniques (et donc 92 % sont en doublons ou plus) :
Troy Hunt s’est d’abord intéressé à la longueur des mots de passe. Si un mot de passe long ne préfigure pas forcément de sa complexité, c’est néanmoins déjà un bon indicateur. 50 % ont ainsi moins de huit caractères, et 93 % ont entre 6 et 10 caractères.
La bonne nouvelle, est que la plupart des utilisateurs ne se sont pas contentés du minimum autorisé, puisque les mots de passe de 4 et 5 caractères sont très rares. La mauvaise est bien sûr que ceux de 10 caractères ou plus représentent à peine 10 % des mots de passe.
L’auteur s’est ensuite intéressé aux types de caractères (minuscules, majuscules, chiffres, autres) ainsi qu’à leur variété. Et c’est là que le bât blesse. Ainsi, non seulement plus de 50 % des mots de passe n’ont qu’un seul type de caractères, mais pire encore, 96 % n’en ont qu’un ou deux. Ce qui signifie que seulement 4 % en ont 3 ou plus.
Or il est pourtant conseillé d’intégrer dans vos mots de passe au moins trois types de caractères, par exemple : PCINpact2002 (NDLR : aucun membre de l’équipe de PCI n’utilise ce mot de passe, inutile de tenter quoi que ce soit). Et encore, il s’agit ici d’un minimum. L’intégration d’au moins un caractère non alphanumérique (autres que des lettres et des chiffres) est ainsi recommandée.
Et justement, Troy Hunt a remarqué que 99 % des gens n’utilisent jamais les caractères non alphanumériques, comme l’apostrophe, le guillemet, l’esperluette (&), le pourcentage, les différents points, les monnaies ($, £, €, etc.), le slash et l’anti-slash (barre oblique et barre oblique inverse), etc.
Enfin, voici la liste effrayante des 25 mots de passe les plus utilisés, sachant que selon les données analysées, seuls 8 % sont uniques (et donc 92 % sont en doublons ou plus) :
- seinfeld,
- password,
- winner,
- 123456,
- purple,
- sweeps,
- contest,
- princess,
- maggie,
- 9452,
- peanut,
- shadow,
- ginger,
- michael,
- buster,
- sunshine,
- tigger,
- cookie,
- george,
- summer,
- taylor,
- bosco,
- abc123,
- ashley,
- bailey.
Nil Sanyas
le 7 juin 2011 à 17:42
(28 729
lectures)
Actualités et brèves relatives
- 19 / 05 / 2011 : Sony : la catastrophe évitée pour les mots de passe du PSN
- 18 / 05 / 2011 : Sony détaille la protection des données pour le PSN européen
- 17 / 05 / 2011 : PSN : Sony dévoile les jeux gratuits pour PlayStation 3 et PSP
- 06 / 05 / 2011 : Sony offre un an de protection des informations personnelles
- 02 / 05 / 2011 : Sony Online Entertainment fermé suite à une intrusion
- 02 / 05 / 2011 : PSN : Sony restructure sa sécurité et annonce des compensations
- 28 / 04 / 2011 : Sony donne des détails sur les vols potentiels de données
- 27 / 04 / 2011 : PSN/Qriocity : Sony parle d'un possible vol de données bancaires
