Comptes webmails menacés : des mots de passe déroutants

Le par  |  5 commentaire(s)
Windows_Live_Hotmail

L'attaque de phishing qui a touché plusieurs services de webmail laisse apparaître une majorité de mots de passe peu robustes.

Windows_Live_HotmailLa semaine dernière, un listing de plus de 10 000 comptes Windows Live Hotmail avec adresses et mots de passe a été publié sur la Toile. Microsoft a confirmé une attaque de type phishing qui a visiblement fonctionné auprès de nombre d'utilisateurs. Ce type de publication a continué avec touchés les services Gmail ou encore Yahoo! Mail.

Pour cette attaque d'envergure, les mots de passe n'ont pas été cassés mais l'analyse du premier listing peut donner quelques sueurs froides aux tenants de la sécurité informatique qui insistent lourdement sur le choix d'un sésame robuste et unique, si possible à renouveler tous les trois mois.

Un chercheur d'Acunetix a procédé à une rapide analyse statistique des mots de passe utilisés pour les comptes Hotmail, MSN et Live.com compromis et provenant pour majorité d'Europe. Pour 42 % des utilisateurs hameçonnés avec succès, les mots de passe étaient uniquement constitués de lettres en minuscules. Pour 19 %, le mot de passe contenait seulement une série de chiffres, et c'est ainsi que le mot de passe avec le plus d'occurrences a été le très banal 123456 ( 64 fois ), suivi de 123456789.

3 % des mots de passe ont utilisé un mélange de lettres en majuscules et minuscules, et 30 % un mélange de lettres et de chiffres. Enfin, seulement 6 % des mots de passe étaient un mélange de caractères alphanumériques et non-alphanumériques, soit le type de mot de passe considéré comme le plus robuste.

La longueur des mots de passe la plus souvent rencontrée a été de six ( 22 % ) ou huit caractères ( 21 %). Le mot de passe le plus court contenait un unique caractère et le plus long trente : lafaroleratropezoooooooooooooo. De nombreux mots de passe étaient des prénoms à consonance hispanique. Un phishing qui a ciblé les utilisateurs hispanophones ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #530411
Le problème est que beaucoup de sites/services ne permettent pas l'utilisation de caractères spéciaux...
Le #530441
En même temps, dans le cadre de phishing, la complexité du mot de passe osef un peu, ça change rien...
Le #530471
Et puis, je m'excuse bien mais ce test confirme simplement que quelqu'un qui se fait avoir par phishing est quelqu'un qui ne comprend pas grand chose à la sécurité informatique...
Le #530571
"Le mot de passe le plus court contenait un unique caractère"

je me trompe peut etre, mais à l'inscription, les mots de passe à un caractère ne sont pas autorisés.
comment un compte a pu se trouver avec un pass d'1 caractère? :? :?
Le #530761
Je ne sais pas pour vous mais combien de sites webs, forums et autres demandent aujourd'hui d'avoir un nom d'utilisateur et un mot de passe, ça deviens tellement compliqué que j'utilise presque toujours les mêmes sur tout les sites sauf sécurité bancaire et mes comptes de courriels qui sont mieux protégés. Autrement j'ose a peine imaginer combien de mots de passe je devrais retenir. Cela étant dit, mes mots de passe sont tout de même très sécuritaires car ce sont des mots qui se prononcent mais qui n'existent dans aucune langue connue a ce jour, j'y ajoute une série de chiffres et de lettre a la fin pour m'assurer d'un maximum de sécurité, c'est pas Fort Knoxx mais cé quand même mieux que la plupart d'entre vous j'en suis sûr.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]