ESET anticipe un classement consternant des mots de passe à oublier

Quel sera le classement des pires mots de passe de 2019 ? ESET n'anticipe pas de changement dans le palmarès.
Spécialiste de la cybersécurité, ESET n'a même pas la patience d'attendre la publication du traditionnel classement de SplashData - un fournisseur d'applications de gestion des mots passe - pour les pires mots de passe de l'année.
Ce classement s'appuie traditionnellement sur des millions de mots de passe ayant fait l'objet de fuites de données et principalement pour des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Il exclut les fuites de données provenant du piratage de sites pour adultes.
ESET ne se fait guère d'illusion sur la teneur du classement pour 2019 et a compilé le Top 10 des deux dernières années :
Position | Pires mots de passe de 2018 | Pires mots de passe de 2017 |
1 | 123456 | 123456 |
2 | password | password |
3 | 123456789 | 12345678 |
4 | 12345678 | qwerty |
5 | 12345 | 12345 |
6 | 111111 | 123456789 |
7 | 1234567 | letmein |
8 | sunshine | 1234567 |
9 | qwerty | football |
10 | iloveyou | iloveyou |
De tels mots de passe sont évidemment peu robustes. Étant largement répandus, ils ne résisteront de toute manière pas à des attaques par dictionnaire qui s'approvisionnent dans les bases de données des mots de passe les plus courants.
" Évidemment, il ne suffit pas d'éviter les 50 ou 100 pires mots de passe pour être protégés ", commente Benoit Grunemwald, expert en cybersécurité chez ESET France.
La Commission nationale de l'informatique et des libertés propose par exemple un générateur de mots de passe robustes et donne divers conseils.
La nouvelle version de Google Chrome intègre Password Checkup dans son gestionnaire de mots de passe pour prévenir en cas de compromission d'un mot de passe dans une fuite de données. Le navigateur Firefox proposait déjà une solution similaire avec Firefox Monitor.
-
Les fuites de données révèlent de mauvaises habitudes toujours d'actualité pour les mots de passe. La France n'y échappe pas en 2021.
-
L'analyse des fuites de données aboutit toujours au même constat sur les mots de passe les plus répandus qui sont les pires.
Vos commentaires
Premium
Pour l'email, pourquoi pas !
Car de toute façon, s'il est piraté, même si le mot de passe n'est pas noté dans la boite mail, cette dernière permettra de récupérer ou changer le mot de passe dans bien des cas.
Le stockage sur l’e-mail reste une mauvaise idée en règle générale, surtout si on configure correctement la récupération sur certain service sensible comme la récupération avec 2 facteurs ou via une clé de récupération unique, qui permet alors de confirmer la fonction de récupération
A défaut on peut utiliser un fichier protéger et chiffrer, comme par exemple un bloc note avec un mot de passe maitre https://sourceforge.net/projects/locknote/
Exclusivité environnement Windows (.exe)
Encryptage en AES 256
Compatible de windows 2000 jusque windows 10
L'important c'est de ne pas laissé l'info ( user / pass) en clair pour rendre la tache la plus ardu possible.
Autre idée : noter tout ça en clair au milieu d'un fichier TXT du système (du genre un fichier de licence EULA, un fichier de paramètres ou je ne sais quoi, puis renommer ce truc en fichier audio MP3, et planquer ça quelquepart.
PROTIP : découper le fichier en plusieurs parties, qui seront renommées chacune avec des extensions différentes, et le tour est joué .
Premium
Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5548.html
Perso, j'utilise keepass.
Le nom c'est "Gestionnaire de mot de passe" avec un logo de trousseau de clefs "argent, or, rouge, vert bleu", et développé par Sandeep Rathore ; je précise tout ça car il n'est pas toujours en première page.
Hello,
Tu parles de KeePassXC, selon le principe "Il vaut mieux s'adresser à Dieu au lieu de ses saints", c'est le lien direct que tu aurais du mettre, surtout pour un proramme libre et gratuit
https://keepassxc.org/
KeePassXC, s'il est celui que j'utilise sous Linux, n'est pas mon favori sous Windows, c'est un fork de fork (KeePass ->KeePassX ->KeePassXC).
C'est l'original qui est mon préféré sous Windows, il offre par ailleurs plus de possiblités, en particulier au niveau de la saisie automatique.
https://keepass.info/
Hello,
Sur Android, il y a aussi KeePass2Android, qui lit les bases de données de KeePass, et qui vaut à mon avis les produits commerciaux (Kapersky, EnPass, Dashlane ...)
Perso, j'ai ma base complète dans KeePass et j'ai mis une trentaine de mots "non sécuritaires" dans le gestionnaire de Kaspersky, et c'est ce dernier que j'utilise sur Android et iOS sur lesquels je ne fais aucune opération "sensible" (pas de paiements, pas de commandes ....), tout sur le PC avec KeePass.
L'avantage de Kaspersky est qu'il fait la synchro tout seul.