Face au nombre de mots de passe toujours croissant qu'ils ont à retenir, les internautes semblent avoir pris le parti de la simplicité la plus basique. Ils se facilitent la vie mais facilitent également celle de pirates informatiques qui cherchent par exemple à s'introduire dans un système via une identité usurpée.

Tout commence par le vol d'une base de données et Errata Security rapporte que le site phpBB.com a justement été la victime récente d'une attaque avec pour conséquence la fuite dans la nature de quelque 400 000 adresses e-mail. De retour après une interruption de quelques jours, le site phpBB.com se demande encore le pourquoi d'une telle attaque à l'encontre des membres de sa communauté, leur demandant de modifier leurs mots de passe dès que possible.

Outre les adresses e-mail, le pirate a également pu récupérer les hashs des mots de passe servant à s'identifier sur le forum du site. A priori, en usant d'une attaque par dictionnaire, il n'a pas eu trop de mal à les déchiffrer. Les utilisateurs lui ont donc simplifié la tâche par leurs choix.

Le PDG d'Errata Security a confié à Information Week (relayé par l'AFP) que suite à l'analyse statistique de 28 000 mots de passe volés, 16 % des internautes concernés avaient fait le choix d'un simple prénom, souvent leur propre prénom, voire celui de l'un de leurs enfants. 14 % ont préféré une série de touches successives du clavier du type " 1234 " ou " AZERTY ". Egalement pas mal de " Yes " ou " No ", et sans doute l'un des plus recherchés avec comme choix de password... password.

Pas très sérieux tout cela pour Robert Graham qui rappelle ce que nombre de ses pairs préconisent, à savoir le choix d'un mot de passe robuste constitué d'au moins huit caractères mélangeant majuscules, minuscules, chiffres et symboles.