Les pires mots de passe

Le par  |  9 commentaire(s)
Password

SplashData a dévoilé un classement des vingt-cinq plus mauvais mots de passe de l'année.

PasswordÉditeur d'applications de productivité et de sécurité pour plateformes mobiles ( dont un gestionnaire de mots de passe ), SplashData a livré un classement des 25 pires mots de passe. Un classement pour l'année 2011, mais manifestement certaines habitudes ont la vie dure et sont toujours répétées.

SplashData a compilé sa liste à partir de fichiers contenant des millions de mots de passe volés en ligne par des " hackers ". Certains de ces fichiers sont parfois publiés après des compromissions massives de comptes en ligne, et sont l'occasion de pointer du doigt des pratiques de mots de passe peu robustes.

Pour l'utilisateur final, il n'est certes pas simple de devoir conjuguer avec une multiplicité de comptes. Il peut alors tomber dans la facilité en choisissant des mots de passe très simples à deviner ou casser. Pire, s'il choisit d'avoir recours à un même mot de passe faible pour plusieurs comptes.

Le Top 25 du pire du pire pour SplashData est le suivant :

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

Certains de ces mots de passe sont plus spécifiques aux anglophones, mais la même vigilance doit être de rigueur pour éviter des équivalents dans d'autres langues.

Pour plus de robustesse, les conseils de SplashData sont d'utiliser un mot de passe de huit caractères ou plus mélangeant différents types ( lettres, chiffres, caractères spéciaux ), utiliser un mot de passe différent pour chaque site Web ou service. L'éditeur aiguille bien évidemment vers des solutions de gestion de mot de passe pour pallier les trous de mémoire.

On pourra également trouver d'autres conseils sur par exemple le centre de sécurité de Microsoft afin de créer des mots de passe forts, ainsi que la note d'information du CERTA.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #864501
Faut-il encore que tous les sites tolèrent les caractères spéciaux.
Anonyme
Le #864531
Bon, à ajouter à ma wordlist
Le #864551
lol ce sont généralement les principaux.
Le #864581
Ceci dit ce n'est pas non plus très malin de poster ça sur internet au grand publique...Des gens mal intentionnés vont aller essayer grâce a cette article et des gens vont peut être ce faire hacker leur compte
Le #864591
Lorsque c'est possible, utilisez les lettres accentuée de la langue française. c'est assez efficace contre du brute force de base
Le #864631
@zipper : il existe des distributions linux destinées à vérifier la sécurité, elle contiennent notamment des applis pour présenter en automatique des mots de passes, donc je pense que le hackeur a déjà trés largement tout ce qu'il faut et il est fort à parier que ces mots de passes sont déjà présent depuis fort longtemps dans ces applis.
Le #864701
Moah, encore faut t'il que ce soit supporté, certains sites ne tolèrent aucun caractères spéciaux, le mieux cé de s'inventer un mot qui n'existe dans aucun dictionnaire et d'y ajouter quelques chiffres, je peux nommer un en exemple un mot de passe que je n'utilise plus depuis très longtemps : SkWipPelt0r2X9 bien malin celui qui arriverais a dénicher un tel mot de passe qui n'a aucun sens, mais le cerveau peut le retenir car ça forme un mot d'une certaine façon, mais qui n'existe nulle part (j'ai pas fait de recherches dans toutes les langues par contre)
Le #864711
keylog ->owned
trojan ->owned

Créer un bon mot de passe est une chose... savoir l'utiliser en est une autre, une méthode simple, mais RADICALEMENT EFFICACE contre les trojans / keylog

séparer son pass en 2 partie pour les inverser à l'entrée :
mon pass = 123456

Dans le champs password à la connexion au site/service, taper 456, puis revenir au début AVEC LA SOURIS, puis taper 123

Hop, votre passe restera securisé plus longtemps <img src="/img/emo/smile.gif" alt="" />
Le #864851
Il ne faut pas inverser les priorités.

Il en faut, en premier lieu, avoir un mot de passe dont on se souvienne, et ensuite seulement avoir un mot de passe peu facile à trouver par un voleur.

Si on a un mot de passe compliqué dont on ne se souvient pas, c'est vraiment idiot.

Mais de toutes manières, si la justice faisait mieux son travail, il n'y aurait pas de voleur, et on pourrait se connecter sans avoir besoin d'un mot de passe, comme dans certaines régions civilisées, où l'on peut laisser son vélo sans cadenas et sa porte ouverte.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]