Internet : les mots de passe à éviter

Le par  |  4 commentaire(s)
Cadenas

Fin décembre 2009, le site RockYou a laissé échapper 32 millions de mots de passe. Le très banal 123456 est le plus utilisé.

CadenasNous avions évoqué cette affaire dans nos colonnes. Pour cause d'une vulnérabilité de type injection SQL, le site RockYou avait permis à un individu la récolte de 32 millions de mots de passe qui étaient stockés en clair dans une base de données.

La société de sécurité Imperva a profité de la publication de ces mots de passe pour fournir aujourd'hui une analyse, soulignant que c'est la première fois qu'un tel volume de mots de passe réellement utilisés peut être examiné.

Un palmarès a ainsi été établi, et il a de quoi faire froid dans le dos. Avec plus de 290 000 occurrences, le mot de passe le plus utilisé est 123456. Mais le reste du classement est du même accabit.

Top 10 :

  • 123456
  • 12345
  • 123456789
  • Password
  • iloveyou
  • princess
  • rockyou
  • 1234567
  • 12345678
  • abc123

Selon Imperva, près de 50 % des utilisateurs ont utilisé pour mot de passe un simple prénom, un mot d'argot, un mot dans un dictionnaire ou un mot de passe trivial ( suite de chiffres consécutifs, touches adjacentes du clavier... ). Le risque est évidemment d'autant plus grand si ces mots de passe très faciles à casser sont utilisés pour d'autres comptes avec des données plus sensibles.

Récemment, Twitter a décidé de bloquer l'utilisation de 370 mots de passe jugés trop faibles au niveau sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #581511
Apprendre à se créer un mot de passe
(l'idéal étant que chaque mot de passe contienne au moins une majuscule, une minuscule, un chiffre et un caractère spécial),

voir apprendre une méthode qui permet de se créer des mots de passe qu'on peut retrouver mnémotechniquement


cela devrait être enseigné dans un Permis d'Internet au même titre que le code de la route est enseigné pour le Permis de Conduire.
Le #581521
Le danger c'est surtout que Twitter puisse voir vos mots de passe en clair
Le #581551
"cela devrait être enseigné dans un Permis d'Internet au même titre que le code de la route est enseigné pour le Permis de Conduire."

Pas idiot, mais ya déjà assez de dérive avec le permis de conduire, j'ai pas envie de me faire flasher pour un excès de débit et de perdre des points et/ou payer des cyber amendes.

On est déjà assez entubé comme ca avec l'hadopisse naissant.

Sinon, c'est bien, generation-nt devient un site pour noob du net. On progresse.
Le #581731
Je parlais surtout d'un permis dans le sens où il faut apprendre à bien des gens à son fonctionnement, ça ne vient pas naturellement pour tous. Bien des gens ne savent pas qu'une simple réaction comme ici est considérée comme une déclaration publique, par exemple.

PS. Normalement, tous les sites où vous vous inscrivez et qui vous demandent un mot de passe le cryptent dans leur base de données : même leurs admins ne peuvent pas y avoir accès.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]