Mots de passe : les utilisateurs de MySpace plus méfiants '

Suite à une attaque de type phishing ( hameçonnage ) amenant les internautes sur une fausse page de connexion à leurs comptes MySpace, des individus ont collecté les informations relatives aux mots de passe des personnes cherchant innocemment à se connecter à leurs espaces personnels.

Selon ces données fournies par un collègue proche de Bruce Schneier, fondateur de la firme de sécurité BT Counterpane, et analysées par ces soins, les internautes utilisent des mots de passe un peu plus compliqués et plus longs qu'auparavant.

Longueur des mots de passe :

• 1 à 4 caractères : 0.82%
• 5 : 1.1%
• 6 : 15%
• 7 : 23%
• 8 : 25%
• 9 : 17%
• 10 : 13%
• 11 : 2.7%
• 12 : 0.93%
• 13 à 32 caractères : 0.93%

D'après les chiffres ci-dessus, il ressort que la longueur moyenne d'un mot de passe est de 8 caractères. Notez la présence d'un internaute farfelu ayant utilisé le mot de passe de 32 caractères que voici : 1ancheste23nite41ancheste23nite4.

Selon les résultats de l'analyse de Schneier et c'est une bonne surprise, la plupart des internautes utilisant MySpace ont opté pour des caractères alphanumériques. Répartition des mots de passe suivant les caractères :

• chiffres uniquement : 1.3%
  
• lettres uniquement : 9.6%
  
• caractères alphanumériques : 81% ( dont 28 % des lettres minuscules avec un seul chiffre - les deux tiers du temps, le 1 )
  
• caractères non-alphanumériques : 8.3%

Enfin, voici les 20 mots de passe les plus utilisés dont la première occurrence montre que les internautes ont bien intégré la notion de chiffres : password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 et monkey.

Parmi les autres conclusions de Schneier, seulement 4% des mots de passe sont des mots que l'on peut trouver dans le dictionnaire et 0,34 % des utilisateurs ont choisi un mot de passe similaire à une portion de leur adresse e-mail.