Adobe : les affreux mots de passe dévoilés

Le par  |  10 commentaire(s)
censure

Pour près de deux millions d'utilisateurs Adobe le mot de passe était 123456.

Comme cela arrive souvent à la suite d'incidents de sécurité, des mots de passe dérobés et publiés sont étudiés. Le constat est immanquablement le même. Beaucoup trop d'utilisateurs optent pour un mot de passe certes simple à retenir mais dont la robustesse est insignifiante.

Adobe-logoIl n'y a pas véritablement d'exception avec la brèche de sécurité dont a été victime Adobe. En plus de vol de code source, elle a débouché sur la compromission de 2,9 millions de comptes avant qu'Adobe ne concède qu'il s'agissait de bien plus. À peu près 38 millions.

Jeremi Gosney de Stricture Group a lui étudié les... 130 millions de mots de passe issus de la brèche et il a pu extraire quelques informations pour certains. Mauvais point pour Adobe qui n'avait pas utilisé les meilleures pratiques en matière de sécurité. Les mots de passe étaient chiffrés mais pas de hachage et ainsi encore moins de salage.

Mauvais point pour les utilisateurs, Jerimi Gosney a établi que plus de 1,9 million d'entre eux avaient pour mot de passe 123456. Il a publié un Top 100 peu glorieux à consulter ici. On y retrouve 123456789 pour plus de 446 000 utilisateurs et password pour plus de 345 000.

Ci-dessous, le Top 10 mais le reste du classement est de la même teneur :

  • 123456 pour 1,912 million d'utilisateurs
  • 123456789 ; 446 162 utilisateurs
  • password ; 345 834 utilisateurs
  • adobe123 ; 211 659 utilisateurs
  • 12345678 ; 201 580 utilisateurs
  • qwerty ; 130 832 utilisateurs
  • 1234567 ; 124 253 utilisateurs
  • 111111 ; 113 884 utilisateurs
  • photoshop ; 83 411 utilisateurs
  • 123123 ; 82 694 utilisateurs

Ces comptes ont peut-être été ouverts à une époque où la sensibilisation sur le choix du mot de passe n'était pas aussi forte qu'aujourd'hui. Google donne par exemple quelques conseils.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1550072
En fait je pense surtout que les gens se foutent de leur compte Adobe car c'est sans doute un compte créer uniquement pour télécharger une de leur application.
Le #1550112
Ne serait-ce pas une opération pour détourner l'attention suite à un piratage massif et récent d'Adobe ?

Ce sont peut-être ces mots de passe que les administrateurs des machines d'Adobe avaient choisis.
Le #1550132
Sympa les mots de passe.

Pas etonnant que les gens se font hacker
Le #1550172
yoadip a écrit :

En fait je pense surtout que les gens se foutent de leur compte Adobe car c'est sans doute un compte créer uniquement pour télécharger une de leur application.


+1, il m'arrive aussi de choisir des mots de passe tout pourri quand j'estime que le compte en question est jetable et ne mérite pas l'effort ni l'espace disque de le stocker correctement dans mon gestionnaire de mots de passe. Ya un moment où il faut arrêter de chier systématiquement sur les utilisateurs et commencer par se demander si oui ou non le compte soi-disant mal protégé a une quelconque valeur en dehors de celle d'avoir été créé sous la contrainte.
Le #1550392
Et pourquoi aussi on est obligé de choisir des MDP avec seulement des caractères alphanumériques ?
Le jour ou on pourra inclure des signes ou caractères spéciaux, on aura fait un grand pas en avant en terme de ... sécurité !
Le #1550422
DeepBlueOcean a écrit :

Et pourquoi aussi on est obligé de choisir des MDP avec seulement des caractères alphanumériques ?
Le jour ou on pourra inclure des signes ou caractères spéciaux, on aura fait un grand pas en avant en terme de ... sécurité !


alors dans ce cas bientot on vas nous demandé de mettre un mdp du meme genre que les WPA wifi que tu met dix heures a les mettre sur le portable du coup tu te refait un mot de passe avec ton nom prenom et date de naissane ou celle de ton enfant bref generalement ya que ça comme mot de passe on vas pas les inventé aussi pour plus s'en rappeler
en disant ça tout le monde vont se les changer lol
la vrais raison c'est ça :
billgatesanonym :
"Ne serait-ce pas une opération pour détourner l'attention suite à un piratage massif et récent d'Adobe ?"

Le #1550472
Je suis le seul que ça choque qu'Adobe ait conservé les mots de passe en clair (aussi pourris soient ils) ?
Le #1550562
Dr Love a écrit :

Je suis le seul que ça choque qu'Adobe ait conservé les mots de passe en clair (aussi pourris soient ils) ?


Oui parce qu'ils n'étaient pas en clair
(mais mal chiffrés quand même)
Le #1550572
DeepBlueOcean a écrit :

Et pourquoi aussi on est obligé de choisir des MDP avec seulement des caractères alphanumériques ?
Le jour ou on pourra inclure des signes ou caractères spéciaux, on aura fait un grand pas en avant en terme de ... sécurité !


Je sais pas si c'était le cas spécifiquement pour Adobe, mais ce genre de blague arrive en effet trop souvent. Sans parler de ceux qui limitent la taille à un nombre de caractères ridicule, genre "entre 6 et 10 caractères" (je sais plus où j'ai vu ça, mais c'était bien en 2013).
Ni des banques qui t'imposent fièrement un format date de naissance (6 chiffres) et se demandent après pourquoi tant de gens choisissent leur propre date de naissance ou celle de leur conjoint. Ces mêmes banques qui soit-disant pour la sécurité t'impose par contre de changer ce code +/- régulièrement. Ils feraient mieux de laisser un code libre et auto-tapable (parce qu'avec leurs claviers virtuels à la con même si je pouvais je recopierais pas mes mots de passe habituels de 20 à 40 caractères aléatoires...)
Le #1555092
Je dirais que la meilleur méthode pour créer un mot de passe est de faire le hash MD5 avec un grain de sel.

Genre 123456 couper le résultat en 2, et remplacer le 7e caractères par ton grain de sel.
Tout ce qui a à retenir, c'est ta convention et ton mot facile à retenir. Et avoir un petit logiciel de hash comme en freeware qui ne laisse pas de trace. Même, là, ta convention va sécuriser si ça laisserait des traces. Le mien ne laisse pas de trace. Mais attention au hashage sur les sites si vous ne mettez pas de grain de sel (chose à déconseiller).

Le résultat recherché : E10ADCX949BA59AB

Et je diras même ajouter des caractères spéciaux quand cela est possible et jouer avec les majuscules/minuscules aussi.

Pour adobe, quand ce n'est que pour aller chercher un truc en "Trial version", Le courriel yopmail et un passe "asdf" fait l'affaire sans infos personnels.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]