Comme cela arrive souvent à la suite d'incidents de sécurité, des mots de passe dérobés et publiés sont étudiés. Le constat est immanquablement le même. Beaucoup trop d'utilisateurs optent pour un mot de passe certes simple à retenir mais dont la robustesse est insignifiante.
Il n'y a pas véritablement d'exception avec la brèche de sécurité dont a été victime Adobe. En plus de vol de code source, elle a débouché sur la compromission de 2,9 millions de comptes avant qu'Adobe ne concède qu'il s'agissait de bien plus. À peu près 38 millions.
Jeremi Gosney de Stricture Group a lui étudié les... 130 millions de mots de passe issus de la brèche et il a pu extraire quelques informations pour certains. Mauvais point pour Adobe qui n'avait pas utilisé les meilleures pratiques en matière de sécurité. Les mots de passe étaient chiffrés mais pas de hachage et ainsi encore moins de salage.
Mauvais point pour les utilisateurs, Jerimi Gosney a établi que plus de 1,9 million d'entre eux avaient pour mot de passe 123456. Il a publié un Top 100 peu glorieux à consulter ici. On y retrouve 123456789 pour plus de 446 000 utilisateurs et password pour plus de 345 000.
Ci-dessous, le Top 10 mais le reste du classement est de la même teneur :
- 123456 pour 1,912 million d'utilisateurs
- 123456789 ; 446 162 utilisateurs
- password ; 345 834 utilisateurs
- adobe123 ; 211 659 utilisateurs
- 12345678 ; 201 580 utilisateurs
- qwerty ; 130 832 utilisateurs
- 1234567 ; 124 253 utilisateurs
- 111111 ; 113 884 utilisateurs
- photoshop ; 83 411 utilisateurs
- 123123 ; 82 694 utilisateurs
Ces comptes ont peut-être été ouverts à une époque où la sensibilisation sur le choix du mot de passe n'était pas aussi forte qu'aujourd'hui. Google donne par exemple quelques conseils.
