Les pires mots de passe de 2014 : 123456 est indétrônable

Le par  |  13 commentaire(s)
peur

SplashData publie son classement annuel. Le pire du pire en matière de mots de passe.

Éditeur d'un gestionnaire de mots de passe, SplashData s'adonne à son exercice annuel de publication d'un classement des pires mots de passe. Pour établir son Top 25 de 2014, SplashData a travaillé avec Mark Burnett du site Xato.net qui est l'un des spécialistes de ce type de classement.

SplashData-pires-mots-passe-2014Cette collaboration ne change pas grand-chose dans la mesure où le classement, qui est issu d'une compilation de plus de 3,3 millions de mots de passe ayant fuité l'année dernière, fait toujours aussi peur à voir.

La robustesse n'est en effet pas du tout au rendez-vous avec " 123456 " et " password " qui continuent de truster les deux premières places comme depuis plusieurs années maintenant. À noter que ces mots de passe étaient principalement ceux d'utilisateurs en Amérique du Nord et en Europe de l'Ouest. Les mots de passe de comptes russes ont été exclus de l'analyse en dépit de nombreuses fuites en 2014.

Le Top 25 :

  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • 1234567890
  • 1234
  • baseball
  • dragon
  • football
  • 1234567
  • monkey
  • letmein
  • abc123
  • 111111
  • mustang
  • access
  • shadow
  • master
  • michael
  • superman
  • 696969
  • 123123
  • batman
  • trustno1

Il y a quand même une bonne nouvelle. Ce Top 25 de l'horreur représente 2,2 % des mots de passe fuités en 2014. C'est le taux le plus bas observé dans de récentes études selon Mark Burnett.

Par ailleurs, on peut légitimement penser que de tels sésames sont utilisés pour des comptes n'ayant pas une grande importance et ne donnant pas accès à des informations sensibles. Sinon, il y a de quoi désespérer.

Pour quelques bons conseils simples dans le choix et la gestion des mots de passe, on pourra consulter cet article de la CNIL.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1829907
Bah tout dépend de ce que l'on veut protéger aussi...

S'il n'y a rien de critique à protéger, peu importe le mot de passe...
Le #1829909
Le problème, cé que ceux qui utilisent ce genre de mot de passe là se fichent pas mal de quoi ils protègent avec, et se disent qu'ils sont pas assez importants pour que quelqu'un cherche a les pirater, je connais quelques personnes de mon entourage que si le mot de passe n'est pas simple, ils vont le noter tellement partout voir même le publier sur leur compte facebook pour ne pas l'oublier que ce mot de passe sécuritaire ne servira a rien du tout. Et ya aussi des dirigeants d'entreprise qui ont cette même philosophie là malheureusement, je ne donne aucun nom, mais je connais au moins 2 grosses compagnies dans mon coin qui utilisent des mots de passe ridicules qui donnent accès a des bases de données de clients avec tout les renseignements personnels et ultra confidentiels, et moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas...
Anonyme
Le #1829912
Dodge34 a écrit :

Le problème, cé que ceux qui utilisent ce genre de mot de passe là se fichent pas mal de quoi ils protègent avec, et se disent qu'ils sont pas assez importants pour que quelqu'un cherche a les pirater, je connais quelques personnes de mon entourage que si le mot de passe n'est pas simple, ils vont le noter tellement partout voir même le publier sur leur compte facebook pour ne pas l'oublier que ce mot de passe sécuritaire ne servira a rien du tout. Et ya aussi des dirigeants d'entreprise qui ont cette même philosophie là malheureusement, je ne donne aucun nom, mais je connais au moins 2 grosses compagnies dans mon coin qui utilisent des mots de passe ridicules qui donnent accès a des bases de données de clients avec tout les renseignements personnels et ultra confidentiels, et moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas...


"moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas..."...

Si tu n'as aucune "réelle" responsabilité dans l'entreprise c'est pas faux !

Dans le cas contraire, fais toi le confirmer par écrit ou rédige un mémo par mail à destination de tous les utilisateurs pour les sensibiliser à ce problème et qu'en cas de problèmes lié au mot de passe, tu ne pourras être tenu pour responsable...

Comme ça tu seras couvert et ils ne pourront PAS se retourner contre toi !!!
Le #1829918
J'en connais qu'un seul que ceux qui ne sont pas français ne peuvent trouver pour le mot de passe " c'est combien Madame, avec la chambre".
Le #1829923
Arobase40 a écrit :

Dodge34 a écrit :

Le problème, cé que ceux qui utilisent ce genre de mot de passe là se fichent pas mal de quoi ils protègent avec, et se disent qu'ils sont pas assez importants pour que quelqu'un cherche a les pirater, je connais quelques personnes de mon entourage que si le mot de passe n'est pas simple, ils vont le noter tellement partout voir même le publier sur leur compte facebook pour ne pas l'oublier que ce mot de passe sécuritaire ne servira a rien du tout. Et ya aussi des dirigeants d'entreprise qui ont cette même philosophie là malheureusement, je ne donne aucun nom, mais je connais au moins 2 grosses compagnies dans mon coin qui utilisent des mots de passe ridicules qui donnent accès a des bases de données de clients avec tout les renseignements personnels et ultra confidentiels, et moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas...


"moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas..."...

Si tu n'as aucune "réelle" responsabilité dans l'entreprise c'est pas faux !

Dans le cas contraire, fais toi le confirmer par écrit ou rédige un mémo par mail à destination de tous les utilisateurs pour les sensibiliser à ce problème et qu'en cas de problèmes lié au mot de passe, tu ne pourras être tenu pour responsable...

Comme ça tu seras couvert et ils ne pourront PAS se retourner contre toi !!!


Ils me confient la maintenance de leurs systèmes informatique mais officiellement je ne suis pas employé de l'entreprise, disons juste que le chèque que je reçois est un chèque personnel de la personne qui me demande le service, je n'apparait sur aucune facture de l'entreprise et même si je fourni une facture et tout, elle est au nom de la personne et je crois qu'il détruit mes factures dès que je quitte les lieux, mais ils paient toujours temps double alors je peux pas me plaindre non plus, j'ai aussi accès a tout dans l'entreprise en tout temps, j'ai une carte d'accès et croyez moi. leurs services me sont très utiles.
Anonyme
Le #1829930
Dodge34 a écrit :

Arobase40 a écrit :

Dodge34 a écrit :

Le problème, cé que ceux qui utilisent ce genre de mot de passe là se fichent pas mal de quoi ils protègent avec, et se disent qu'ils sont pas assez importants pour que quelqu'un cherche a les pirater, je connais quelques personnes de mon entourage que si le mot de passe n'est pas simple, ils vont le noter tellement partout voir même le publier sur leur compte facebook pour ne pas l'oublier que ce mot de passe sécuritaire ne servira a rien du tout. Et ya aussi des dirigeants d'entreprise qui ont cette même philosophie là malheureusement, je ne donne aucun nom, mais je connais au moins 2 grosses compagnies dans mon coin qui utilisent des mots de passe ridicules qui donnent accès a des bases de données de clients avec tout les renseignements personnels et ultra confidentiels, et moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas...


"moi je ne suis qu'un technicien informatique pas important, ils me disent de me mêler de régler leurs problèmes d'ordi, que les mots de passe cé pas mon domaine et que ça me regarde pas..."...

Si tu n'as aucune "réelle" responsabilité dans l'entreprise c'est pas faux !

Dans le cas contraire, fais toi le confirmer par écrit ou rédige un mémo par mail à destination de tous les utilisateurs pour les sensibiliser à ce problème et qu'en cas de problèmes lié au mot de passe, tu ne pourras être tenu pour responsable...

Comme ça tu seras couvert et ils ne pourront PAS se retourner contre toi !!!


Ils me confient la maintenance de leurs systèmes informatique mais officiellement je ne suis pas employé de l'entreprise, disons juste que le chèque que je reçois est un chèque personnel de la personne qui me demande le service, je n'apparait sur aucune facture de l'entreprise et même si je fourni une facture et tout, elle est au nom de la personne et je crois qu'il détruit mes factures dès que je quitte les lieux, mais ils paient toujours temps double alors je peux pas me plaindre non plus, j'ai aussi accès a tout dans l'entreprise en tout temps, j'ai une carte d'accès et croyez moi. leurs services me sont très utiles.


Euh ok, je crois comprendre...


Le #1829985
Dans cette liste des mots de passe les plus utilisés, Il y en a un qui m'interroge : michael Doit-on en déduire que ceux qui portent ce prénom sont moins enclins à trouver un mot de passe imaginatif et fort ? Etrange ...
Le #1829994
Créer une "liste noire" des MDP à risques .....
Et si un utilisateur veut imposer un MDP trop simple .... = refus ou impossibilité systématique d'enregistrer ce MDP !!!
Le #1830073
DeepBlueOcean a écrit :

Créer une "liste noire" des MDP à risques .....
Et si un utilisateur veut imposer un MDP trop simple .... = refus ou impossibilité systématique d'enregistrer ce MDP !!!


Quand on utilise ce genre de tactique, ce qui se passe est encore pire que tout, les gens notent leur mot de passe ultra sécuritaire partout pour ne pas le perdre, sur leur smartphone (même déjà vu en tant qu'écran de verrouillage), a côté de l'écran d'ordinateur, sous le clavier, sous le tapis de souris, ce qui rends alors ce mot de passe inutile. Ce que j'ai vu qui fonctionne plutôt bien cé un système a carte a puce en plus du mot de passe, où encore avec un système de lecture des empreintes digitales.
Le #1830150
Oui! mais je pense qu'il est justement recommandé d’utiliser ce genre de mot de passe sur des sites qui vous obligent à s’inscrire alors que vous n’y avez strictement rien à y protéger : Par exemple une mise à jour d’un logiciel Adobe qui vous force à vous inscrire : n’utilisez justement pas un de vos mots de passe précieux ! Ainsi vous n’avez rien à perdre si un pirate récupère ce mot de passe qui ne marchera pas sur vos autres comptes précieux. (chez Adobe 150 millions de mots de passes se sont volatilisés en octobre 2013, pour l’exemple). Une liste de mots de passes qui tombe entre les mains d’un pirate pourra lui servir à alimenter un script/robot automatique qui tentera des connexions avec ce même mot de passe chez amazon, itunes, facebook, la redoute, fnac, les banques, paypal…
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]