Les mots de passe populaires sont les pires

Le par  |  17 commentaire(s) Source : Gizmodo
Facepalm

Le classement annuel de SplashData est publié. Il met en lumière les mots de passe les plus utilisés sur Internet… et ce sont aussi les pires. Du grand classique.

passwordC'est une tradition pour SplashData. Chaque année, cet éditeur d'un gestionnaire de mots de passe publie un classement des pires mots de passe. Le problème est que aussi affreux soient-ils car peu robustes (faciles à casser), ces mots de passe sur Internet sont également les plus utilisés.

Concernant principalement les utilisateurs en Amérique du Nord et en Europe de l'Ouest, le classement est tiré d'une compilation de plus de deux millions de mots de passe qui ont fuité l'année dernière. On mettra un bémol sur la " bêtise " supposée de certains en cherchant à se rassurer.

Il faut en effet espérer que les mots de passe du Top 25 de SplashData n'ont en fait été employés que pour des comptes sans la moindre importance et ne donnant accès à aucune information sensible indépendamment de sa nature. Oui… il faut vraiment espérer en lisant le classement suivant :

1. 123456 (inchangé par rapport au classement de 2014)
2. password (inchangé)
3. 12345678 (+1 place)
4. qwerty (+1)
5. 12345 (-2)
6. 123456789 (inchangé)
7. football (+3)
8. 1234 (-1)
9. 1234567 (+2)
10. baseball (-2)
11. welcome (nouveau)
12. 1234567890 (nouveau)
13. abc123 (+1)
14. 111111 (+1)
15. 1qaz2wsx (nouveau)
16. dragon (-7)
17. master (+2)
18. monkey (-6)
19. letmein (-6)
20. login (nouveau)
21. princess (nouveau)
22. qwertyuiop (nouveau)
23. solo (nouveau)
24. passw0rd (nouveau)
25. starwars (nouveau)

Les apparitions des mots de passe solo et starwars sont probablement à mettre en relation avec la sortie de l'épisode VII de la saga Star Wars. Une bien mauvaise inspiration en l'occurrence. Quant à 123456, il est décidément indétrônable.

Les gestionnaires de mots de passe sont franchement une solution à envisager pour certains afin d'éviter de telles horreurs. De même, il ne faut pas hésiter à opter pour la validation en deux étapes lorsque celle-ci est proposée pour accéder à un service.

Il serait par ailleurs bienvenu que les sites refusent tout simplement les mots de passe les moins sécurisés comme ceux de ce Top 25 et exigent un mot de passe alphanumérique. Certains le font mais pas tous. Dashlane l'avait déploré pour des sites d'e-commerce et de rencontre.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876163
En tout cas, Generation-NT n'a aucun problème pour les mots de passe 123456, je viens de le tester pour mon compte.


Le #1876167
Lintello a écrit :

En tout cas, Generation-NT n'a aucun problème pour les mots de passe 123456, je viens de le tester pour mon compte.


Je me posé la même question pour répondre à la dernier partie de l'actualité :

"Il serait par ailleurs bienvenu que les sites refusent tout simplement les mots de passe les moins sécurisés comme ceux de ce Top 25 et exigent un mot de passe alphanumérique. Certains le font mais pas tous."

Sinon le mieux étant une base complexe à apprendre par cœur et des variables en fonction du site courant. Avec bien évidement des lettres majuscules, minuscules des chiffres et des caractères spéciaux.
Le #1876174
"LogSecIn482" ...tel fut un ancien MDP sur un poste de travail ... devenu inactif depuis belle lurette

LogSecIn482 = Logiciel Sécurité Informatique et n° de poste

Si ça peut donner des idées aux utilisateurs pour des combinaisons de mots et chiffres, inventant des termes fictifs

_________________

Et aussi, éviter que le MDP prenne racine sur le PC ou le site ....!!!
Un MDP vieillit TOUJOURS très mal le changer ........... régulièrement
Le #1876182
C'est tellement lamentable de voir ça :')
Le #1876192
J'ai envie de me contenter de dire: comme d'habitude...
Le #1876198
En même temps:
Il n'y a pas de standard entre les sites. Certains veulent court, d'autres longs. Certains (banque, SNCF pour des cartes, certaines administrations...) imposent leur code, non modifiable.
Certains sites changent soudainement leurs critères, alors que vous étiez benoitement en train de vouloir lancer totalement autre chose, vous forçant à improviser (parfois sur un quai de gare...)
Certains sites vous obligent à changer, comme ça, pour changer.
D'autres vous font tellement peur que vous ne leur confiez pas votre mdp préféré. Alors, vous en mettez un autre...
et...
Madame Michu, Ginette, le petit Kevin, 14 ans, mon Papa (81 ans..) et bien d'autres personnes, n'ont pas la tête à organiser tout ce... mérin, ni à télécharger un Keypass machin, (qui est peut-être, de toutes façons, vérolé, ou espionné par les chinois du FBI), et l'installer, l'apprendre, le régler, sauvegarder ses valeurs etc....
Alors, comme des humains, ils disent "pffff." et "j'espère que ça se passera bien", et ils tapent "toto".

Beaucoup de logiques de mots de passe sont conçues par des technos (j'ai pas dit geek...) qui ont le même raisonnement que les gens qui peignent des passages cloûtés. "Ca, c'est fait, maintenant, tout le monde traversera comme il faut".
Oublier le facteur humain quand on crée des outils pour les humains, c'est un peu limité.

Vivement que l'on passe à autre chose que le mdp (MauDiPassword) pour des outils un peu plus "amicaux de l'utilisateur"
Le #1876232
J'affiche une préférence pour les ''passphrases'' du genre:

! Am I 2 hot 4 U?!

Testez le votre, ou un similaire...
https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
Le #1876275
LauXy a écrit :

abcdef = 0 seconds, c'est amusant le site proposé par Morpheus005


Je pense qu'Intel est crédible....

si on entre juste : GNT

Ce mdp est cracké en 0.0018 secondes ....!!!!
Le #1876280
LauXy a écrit :

abcdef = 0 seconds, c'est amusant le site proposé par Morpheus005


Ca fait partie des dicos de base pour un passage en bruteforce donc super rapide effectivement
Le #1876291
LauXy a écrit :

quand j'écris comme ça :

sqdcvq51561564qdcq0484c6

La réponse est de : 10357 years

Enorme


Et comment fais tu pour t'en souvenir??

c'est pour cela que je privilégie les passphrases, beaucoup plus simples a mémoriser, et on peut utiliser des suffixes différents pour chaque besoin
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]