ESET anticipe un classement consternant des mots de passe à oublier

Le par  |  9 commentaire(s)
facepalm-erreur

Quel sera le classement des pires mots de passe de 2019 ? ESET n'anticipe pas de changement dans le palmarès.

Spécialiste de la cybersécurité, ESET n'a même pas la patience d'attendre la publication du traditionnel classement de SplashData - un fournisseur d'applications de gestion des mots passe - pour les pires mots de passe de l'année.

Ce classement s'appuie traditionnellement sur des millions de mots de passe ayant fait l'objet de fuites de données et principalement pour des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Il exclut les fuites de données provenant du piratage de sites pour adultes.

ESET ne se fait guère d'illusion sur la teneur du classement pour 2019 et a compilé le Top 10 des deux dernières années :

 Position   Pires mots de passe de 2018  Pires mots de passe de 2017
 1  123456  123456
 2  password  password
 3  123456789  12345678
 4  12345678  qwerty
 5  12345  12345
 6  111111  123456789
 7  1234567  letmein
 8  sunshine  1234567
 9  qwerty  football
 10  iloveyou  iloveyou


De tels mots de passe sont évidemment peu robustes. Étant largement répandus, ils ne résisteront de toute manière pas à des attaques par dictionnaire qui s'approvisionnent dans les bases de données des mots de passe les plus courants.

" Évidemment, il ne suffit pas d'éviter les 50 ou 100 pires mots de passe pour être protégés ", commente Benoit Grunemwald, expert en cybersécurité chez ESET France.

La Commission nationale de l'informatique et des libertés propose par exemple un générateur de mots de passe robustes et donne divers conseils.

La nouvelle version de Google Chrome intègre Password Checkup dans son gestionnaire de mots de passe pour prévenir en cas de compromission d'un mot de passe dans une fuite de données. Le navigateur Firefox proposait déjà une solution similaire avec Firefox Monitor.

Complément d'information
  • Les pires mots de passe de 2019
    Et voilà le beau classement des pires mots de passe de 2019 concocté comme de tradition par SplashData.
  • Les pires mots de passe de 2017
    Un nouveau - mais très classique - classement des pires mots de passe choisis. Une compilation avec les fuites de données débusquées cette année.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2086056
Extrait du lien sur les divers conseils :


Les post-it, les fichiers texte, votre
smartphone ou votre boite de
messagerie ne sont pas conçus
pour sécuriser le stockage de vos
mots de passe.



Pour l'email, pourquoi pas !

Car de toute façon, s'il est piraté, même si le mot de passe n'est pas noté dans la boite mail, cette dernière permettra de récupérer ou changer le mot de passe dans bien des cas.
Le #2086065
FRANCKYIV a écrit :

Extrait du lien sur les divers conseils :


Les post-it, les fichiers texte, votre
smartphone ou votre boite de
messagerie ne sont pas conçus
pour sécuriser le stockage de vos
mots de passe.



Pour l'email, pourquoi pas !

Car de toute façon, s'il est piraté, même si le mot de passe n'est pas noté dans la boite mail, cette dernière permettra de récupérer ou changer le mot de passe dans bien des cas.


Le stockage sur l’e-mail reste une mauvaise idée en règle générale, surtout si on configure correctement la récupération sur certain service sensible comme la récupération avec 2 facteurs ou via une clé de récupération unique, qui permet alors de confirmer la fonction de récupération

A défaut on peut utiliser un fichier protéger et chiffrer, comme par exemple un bloc note avec un mot de passe maitre https://sourceforge.net/projects/locknote/

Exclusivité environnement Windows (.exe)
Encryptage en AES 256
Compatible de windows 2000 jusque windows 10

L'important c'est de ne pas laissé l'info ( user / pass) en clair pour rendre la tache la plus ardu possible.
Le #2086082
Le "Post-It" ce n'est peut-être pas bien si on note le MDP entier, mais si on ne note QUE quelques mots qui sont en fait une référence aux premières lettres de chaque mot composant un MDP, c'est très bien et introuvable juste avec ça (forcément, si on met 3 mots de la phrase, alors que la phrase est faite de 15 mots... ).

Autre idée : noter tout ça en clair au milieu d'un fichier TXT du système (du genre un fichier de licence EULA, un fichier de paramètres ou je ne sais quoi, puis renommer ce truc en fichier audio MP3, et planquer ça quelquepart.
PROTIP : découper le fichier en plusieurs parties, qui seront renommées chacune avec des extensions différentes, et le tour est joué .
Le #2086088
Installer un générateur de mot de passe genre Bitwarden et n'avoir plus qu'un seul mot de passe à retenir.
Le #2086095
Sinon y a ça de bien que j'utilise perso :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5548.html


Anonyme
Le #2086103
Le problème des mots de passe. Je suis d'accord avec Jeanlucesi, un gestionnaire de mot de passe peut être une solution.

Perso, j'utilise keepass.
Le #2086111
Sur le Play Store il y a un bon gestionnaire de mot de passe que j'utilise pour Android, il est totalement hors connexion, et pas d'autorisations à deux balles (faut pas que le tel soit volé ou HS par contre, sinon bye-bye, mais y'a moyen de sauvegarder le fichier base).

Le nom c'est "Gestionnaire de mot de passe" avec un logo de trousseau de clefs "argent, or, rouge, vert bleu", et développé par Sandeep Rathore ; je précise tout ça car il n'est pas toujours en première page.
Anonyme
Le #2086118
FRANCKYIV a écrit :

Sinon y a ça de bien que j'utilise perso :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5548.html




Hello,

Tu parles de KeePassXC, selon le principe "Il vaut mieux s'adresser à Dieu au lieu de ses saints", c'est le lien direct que tu aurais du mettre, surtout pour un proramme libre et gratuit

https://keepassxc.org/

KeePassXC, s'il est celui que j'utilise sous Linux, n'est pas mon favori sous Windows, c'est un fork de fork (KeePass ->KeePassX ->KeePassXC).

C'est l'original qui est mon préféré sous Windows, il offre par ailleurs plus de possiblités, en particulier au niveau de la saisie automatique.

https://keepass.info/
Anonyme
Le #2086119
Subutox a écrit :

Sur le Play Store il y a un bon gestionnaire de mot de passe que j'utilise pour Android, il est totalement hors connexion, et pas d'autorisations à deux balles (faut pas que le tel soit volé ou HS par contre, sinon bye-bye, mais y'a moyen de sauvegarder le fichier base).

Le nom c'est "Gestionnaire de mot de passe" avec un logo de trousseau de clefs "argent, or, rouge, vert bleu", et développé par Sandeep Rathore ; je précise tout ça car il n'est pas toujours en première page.


Hello,

Sur Android, il y a aussi KeePass2Android, qui lit les bases de données de KeePass, et qui vaut à mon avis les produits commerciaux (Kapersky, EnPass, Dashlane ...)

Perso, j'ai ma base complète dans KeePass et j'ai mis une trentaine de mots "non sécuritaires" dans le gestionnaire de Kaspersky, et c'est ce dernier que j'utilise sur Android et iOS sur lesquels je ne fais aucune opération "sensible" (pas de paiements, pas de commandes ....), tout sur le PC avec KeePass.

L'avantage de Kaspersky est qu'il fait la synchro tout seul.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme