Quels sont les 25 plus mauvais mots de passe sur Internet ?
Y'a du lourd
Pour utiliser le compte d’un tiers, il n’est pas toujours nécessaire d’être un grand pirate digne d’une série où l’on tapote à vitesse grand V uniquement avec ses index. Il faut dire que les mots de passe de certains internautes sont d’une simplicité telle que cela en est inquiétant. SplashData a d’ailleurs publié via Mashable le top 25 des pires mots de passe référencés :
Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
Les internautes vont trop vers la simplicité
On se rappellera qu’en juin dernier, peu après les attaques subies par Sony, une étude avait montré que les internautes se contentaient de mots de passe assez courts (entre 6 et 8 caractères) et que plus de la moitié n’avait qu’un seul type de caractères, que des chiffres ou que des lettres en somme. Et 96 % d’entre eux n’avaient que deux types de caractères différents.
Malheureusement, les gens n'utilisent qu'un ou deux types de caractères dans leurs mots de passe
Dans le top 25 des mots de passe les plus utilisés à l’époque, nous retrouvions notamment « password », « 123456 », « michael », « sunshine », « abc123 », « ashley », « bailey » et « shadow ». Si quelqu’un veut pirater un compte, il sait déjà par où commencer…
Quelques conseils
Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :- inclure des chiffres, des lettres, minuscules et majuscules, et si possible un autre type de caractère (PCin_PacT$4823 par exemple)
- évitez un mot de passe trop court : au moins une dizaine de caractères.
- éviter les suites logiques (123456, abcdef) ou un nom ou un prénom (encore moins un nom ou un prénom connus)
- évitez les mots entiers et préférez les mots inventés par vous-même
- évitez d’utiliser votre propre nom, celui de votre société, etc.
- évitez d’utiliser le même mot de passe pour tous vos comptes
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 novembre 2011 à 16:07
(35 539
lectures)
Il y a 127 commentaires
INpactien
Y a KeePass pour stocker les mots de passes :)
Suffit de mettre un MDP béton super dur pour KeePass :) et hop ^^
Suffit de mettre un MDP béton super dur pour KeePass :) et hop ^^
INpactien
letmein ? kesako ?
let me in
INpactien
c.ame_ouvtoi 
INpactien
J'avais lu ca aussi sur le blog de Korben, vraiment une belle explication.
y'a aussi la sale methode de faire le meme systeme pour tous ses mots de passe sans que ce soit le meme. Il me semble qu un employe important d une grosse boite avait des mots de passe genre ya.trucmuch pour yahoo, go.trucmuch pour google, tw.trucmuch pour twitter etc.... bref pour les sites qui ne chiffrent pas les mots de passe, c est du pain beni ce genre de mot de passe
INpactien
letmein ? kesako ?
Laisse moi entrer
Marde, grill'd.
Edité par Takhiarel le lundi 21 novembre 2011 à 16:32
INpactien
barbapoupa
Le lundi 21 novembre 2011 à 16:32:54
#26
Inscrit
le mercredi 11 juillet 07
-
1355
commentaires
Dans certaines entreprises il suffit de retourner les claviers
Ou dans le service comptable d'une société de prêt immobilier il y avait un classeur marqué mots de passes ou tout ceux du service etaient répertoriés
Ou dans le service comptable d'une société de prêt immobilier il y avait un classeur marqué mots de passes ou tout ceux du service etaient répertoriés
INpactien
Aloyse57
Le lundi 21 novembre 2011 à 16:34:02
#27
Inscrit
le jeudi 31 décembre 09
-
1080
commentaires
En théorie ce sont des très bon conseil, malheureusement dans la pratique sa a l’effet inverse chez les utilisateurs lambda. Si ils doivent avoir 4-5 mot de passe de 10 caractères avec un tel niveau de complexité ça fini par les marquer sur des papiers, ou les stocker numériquement dans des emplacement vaguement sécurisé.
Je pense que au-delà de 6 caractères avec un spécial ca deviens dangereux de demander plus à Mme. Michou.
Et finalement meme si ils utilisent de mot de passe de 25 caractères gérée aléatoirement avec de symbole en cyrillique et tout, pour au final se faire hameçonner par le premier mail exploitant un vieille blague de social engineering...
Oui, c'est ça le problème. A force de mettre des stratégies de mot de passe super complexes, on finit :
A/par retrouver les mots de passe et tous leurs précédents sur des Post-it dans les tiroirs, derrière les claviers, etc..
B/être submergés par les appels des utilisateurs qui ne se souviennent plus de leur mot de passe et qu'il faut «reset-er»
C/par s'abandonner à la facilité. Mortel.
INpactien
Obelixator
Le lundi 21 novembre 2011 à 16:34:58
#28
Inscrit
le mercredi 4 mars 09
-
3249
commentaires
Dans certaines entreprises il suffit de retourner les claviers
Pas besoin, avec le temps, le post-it fini toujours par tomber
Edité par Obelixator le lundi 21 novembre 2011 à 16:39
INpactien
maestro321
Le lundi 21 novembre 2011 à 16:38:41
#29
Inscrit
le vendredi 9 avril 10
-
1274
commentaires
Quelques conseils
Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
- Faire une suite de mot (exemple : pasdebraspasdechocolat)
Pour rappel, voici ce que l’on recommande lors de la création d’un mot de passe :
- Faire une suite de mot (exemple : pasdebraspasdechocolat)
Tout aussi fiable et bien plus simple a mémoriser
INpactien
Je ne sais plus qui préconisais des mots de passe par règle de calcul.
En gros, avoir un mot clef central, avec un préfixe et un suffixe calculés selon le site. Par exemple, le préfixe serait la première et dernière lettre de l'url (sans le http et le .com), et le suffixe serait la somme des places dans l'alphabet des lettres du nom du site.
On peut faire plus ou moins complexe selon le besoin, mais ça permet d'avoir des mots de passe complexe, différents pour chaque site, et pas de problème de mémorisation. On mémorise les règles et la racine, pas les mots de passe. Après, c'est plus long à recalculer à chaque usage, certe
Quelqu'un pourrait me rafraichir la mémoire sur la source ?
En gros, avoir un mot clef central, avec un préfixe et un suffixe calculés selon le site. Par exemple, le préfixe serait la première et dernière lettre de l'url (sans le http et le .com), et le suffixe serait la somme des places dans l'alphabet des lettres du nom du site.
On peut faire plus ou moins complexe selon le besoin, mais ça permet d'avoir des mots de passe complexe, différents pour chaque site, et pas de problème de mémorisation. On mémorise les règles et la racine, pas les mots de passe. Après, c'est plus long à recalculer à chaque usage, certe
Quelqu'un pourrait me rafraichir la mémoire sur la source ?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(7)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Un moniteur Hanns-G de 21,5 pouces avec DVI et VGA : 90,99 €
Valable pendant 2 heures -
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai
