Nous avions évoqué cette affaire dans nos colonnes. Pour cause d'une vulnérabilité de type injection SQL, le site RockYou avait permis à un individu la récolte de 32 millions de mots de passe qui étaient stockés en clair dans une base de données.
La société de sécurité Imperva a profité de la publication de ces mots de passe pour fournir aujourd'hui une analyse, soulignant que c'est la première fois qu'un tel volume de mots de passe réellement utilisés peut être examiné.
Un palmarès a ainsi été établi, et il a de quoi faire froid dans le dos. Avec plus de 290 000 occurrences, le mot de passe le plus utilisé est 123456. Mais le reste du classement est du même accabit.
Top 10 :
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Selon Imperva, près de 50 % des utilisateurs ont utilisé pour mot de passe un simple prénom, un mot d'argot, un mot dans un dictionnaire ou un mot de passe trivial ( suite de chiffres consécutifs, touches adjacentes du clavier... ). Le risque est évidemment d'autant plus grand si ces mots de passe très faciles à casser sont utilisés pour d'autres comptes avec des données plus sensibles.
Récemment, Twitter a décidé de bloquer l'utilisation de 370 mots de passe jugés trop faibles au niveau sécurité.