Mots de passe : le pire du pire

Le par  |  11 commentaire(s)
Cadenas

SplashData a récemment dévoilé son classement annuel des vingt-cinq plus mauvais mots de passe.

Éditeur d'applications de productivité et de sécurité pour les plateformes mobiles ( dont un gestionnaire de mots de passe ), SplashData a pour tradition de proposer un classement des 25 pires mots de passe.

La liste est compilée à partir de fichiers contenant des millions de mots de passe volés et publiés en ligne par des " hackers ". SplashData souligne une année 2012 particulièrement riche à ce niveau avec des compromissions qui ont touché des sites comme Yahoo! ( Yahoo! Voices ), LinkedIn, eHarmony ou en encore Last.fm.

Entre le classement 2011 et celui de 2012, la situation pour les plus mauvais mots de passe n'a pas énormément évolué. On retrouve toujours certaines mauvaises habitudes dans le choix du précieux sésame.

Les nouveaux venus du Top 25 qui donne un arrière-goût d'Halloween sont welcome, jesus, ninja, mustang et password1.


Le Top 25 du pire du pire pour SplashData est le suivant :

  • password
  • 123456
  • 12345678
  • abc123
  • qwerty
  • monkey
  • letmein
  • dragon
  • 111111
  • baseball
  • iloveyou
  • trustno1
  • 1234567
  • sunshine
  • master
  • 123123
  • welcome
  • shadow
  • ashley
  • football
  • jesus
  • michael
  • ninja
  • mustang
  • password1

On peut toutefois penser - ou espérer - que dans cette compilation, des utilisateurs ont eu recours à de tels mots de passe juste pour tester un compte sans importance à leurs yeux.

SplashData conseille un mot de passe de huit caractères ou plus mélangeant différents types ( lettres, chiffres, caractères spéciaux ), d'utiliser un mot de passe différent pour chaque site Web ou service. L'éditeur aiguille bien évidemment vers des solutions de gestion de mot de passe pour pallier les trous de mémoire.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1069122
Encore faux-t-il que les sites les acceptent les caractères spéciaux.
Le #1069132

Pas de AZERTYUIOP ?

Je suis déçue

Classement typiquement americain , qui se plaisent à ne regarder que leur nombril.

Remarquez , ce e n'est pas forcement mieux chez nous !
Le #1069182
Logique que ce soit un classement, vu que c'est fait par une société américaine
Le #1069192
Choisir "qwerty" pour un francophone utilisant un clavier "azerty" me parait assez malin.
Le #1069292
.....sauf si le hacker est américain
Le #1069322
alucardx77 a écrit :

Encore faux-t-il que les sites les acceptent les caractères spéciaux.


+257
combien de fois ai je rencontré des sites qui n'autorisaient pas les caracteres autres que a~z A~Z 0~9
hein? combien de fois?
bah plein de fois
Le #1069362
Dans une grande entreprise quebecoise que je ne nommerais pas, utilise justement deux mot de passes dans la liste, pour initialiser des comptes mis a jours ou de nouveaux clients. De plus vu l'importances des données transiger... Perso j'etais passablement decourager d'entendre se que les clients me demandais de mettre comme mots de passe permanent quand les renseignement sur la machine a distance etais remplie de dossier hyper confidentiel
Le #1069472
Très à la mode pour l'instant, les mots de passe en "verlan" (Chetron, meuf, ...) Mais bon, toujours aussi simples et souvent dans le dico de brute force. D'un autre côté, pour retenir un mot de passe du style : M0n_M0t_d3_P4ss3 (avec la case active pour Windows), ca ne sert à rien d'avoir un OS qui charge en 10 secondes si c'est pour passer 15 min à se loguer
Le #1069932
Ulysse2K a écrit :

Très à la mode pour l'instant, les mots de passe en "verlan" (Chetron, meuf, ...) Mais bon, toujours aussi simples et souvent dans le dico de brute force. D'un autre côté, pour retenir un mot de passe du style : M0n_M0t_d3_P4ss3 (avec la case active pour Windows), ca ne sert à rien d'avoir un OS qui charge en 10 secondes si c'est pour passer 15 min à se loguer


Et oui si le passe et long on perds du temps et le temps c'est de l'argent.
Le #1072012
a écrit :

alucardx77 a écrit :

Encore faux-t-il que les sites les acceptent les caractères spéciaux.


+257
combien de fois ai je rencontré des sites qui n'autorisaient pas les caracteres autres que a~z A~Z 0~9
hein? combien de fois?
bah plein de fois


C'est un enfer parfois de sécuriser avec des mots de passe sécuritaire, certains sites acceptent le mot de passe sans broncher lors de la création, mais refusent obstinément d'accepter le login associé une fois le compte crée, ça m'est arrivé a au moins 3 reprises ces derniers temps.

Même chose pour les routeurs Wifi, j'ai du changer ma clé wifi et la rendre plus vulnérable car mon téléphone android pourtant en 4.0.4 ICS, n'acceptais pas le fait que j'ai mis des caractères spéciaux (des accents surtout) et un espace dans mon mot de passe wifi qui fonctionne pourtant nickel avec tout le reste de mon équipement et qui bizarrement fonctionnais #1 sur mon ancien téléphone adroid sur Gingerbread 2.3.4
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]