Mots de passe : les utilisateurs de MySpace plus méfiants '

Le par  |  3 commentaire(s)
myspace.png

Suite à une attaque de type phishing ( hameçonnage ) amenant les internautes sur une fausse page de connexion à leurs comptes MySpace, des individus ont collecté les informations relatives aux mots de passe des personnes cherchant innocemment à se connecter à leurs espaces personnels.

Myspace pngSuite à une attaque de type phishing ( hameçonnage ) amenant les internautes sur une fausse page de connexion à leurs comptes MySpace, des individus ont collecté les informations relatives aux mots de passe des personnes cherchant innocemment à se connecter à leurs espaces personnels.

Selon ces données fournies par un collègue proche de Bruce Schneier, fondateur de la firme de sécurité BT Counterpane, et analysées par ces soins, les internautes utilisent des mots de passe un peu plus compliqués et plus longs qu'auparavant.

Longueur des mots de passe :

  • 1 à 4 caractères : 0.82%
  • 5 : 1.1%
  • 6 : 15%
  • 7 : 23%
  • 8 : 25%
  • 9 : 17%
  • 10 : 13%
  • 11 : 2.7%
  • 12 : 0.93%
  • 13 à 32 caractères : 0.93%

D'après les chiffres ci-dessus, il ressort que la longueur moyenne d'un mot de passe est de 8 caractères. Notez la présence d'un internaute farfelu ayant utilisé le mot de passe de 32 caractères que voici : 1ancheste23nite41ancheste23nite4.

Selon les résultats de l'analyse de Schneier et c'est une bonne surprise, la plupart des internautes utilisant MySpace ont opté pour des caractères alphanumériques. Répartition des mots de passe suivant les caractères :

  • chiffres uniquement : 1.3%
  • lettres uniquement : 9.6%
  • caractères alphanumériques : 81% ( dont 28 % des lettres minuscules avec un seul chiffre - les deux tiers du temps, le 1 )
  • caractères non-alphanumériques : 8.3%

Enfin, voici les 20 mots de passe les plus utilisés dont la première occurrence montre que les internautes ont bien intégré la notion de chiffres : password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 et monkey.

Parmi les autres conclusions de Schneier, seulement 4% des mots de passe sont des mots que l'on peut trouver dans le dictionnaire et 0,34 % des utilisateurs ont choisi un mot de passe similaire à une portion de leur adresse e-mail.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #147753
comment ont ils pu collecter des mots de passe allant de 1 à 4 caractères''
myspace force l'utilisateur à entrer un mot de passe plus long nan'

et bravo pour celui qui utilise le mot de passe 1ancheste23nite41ancheste23nite4.
chapeau
Le #147769
Si ils connaissent les mots de passe ca veut dire qu'ils ne sont pas cryptés dans leur base de données' hmm
je me pose des questions sur la méthode de récolte de ces informations
Le #147774
C'est via du phishing qu'ils ont récupérés les mots de passe, ils font ensuite ce qu'ils veulent de leur base de données ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]