Ashley Madison : d'affreux mots de passe
Après avoir cassé des mots de passe chiffrés et exfiltrés du piratage du site Ashley Madison, CynoSure Prime livre des statistiques à leur sujet.
Des erreurs de programmation ont permis aux membres de CynoSure Prime de casser le chiffrement pour quelque 11,7 millions de mots de passe ayant fuité après le piratage du site de relations extraconjugales Ashley Madison. CynoSure Prime livre des statistiques à ce sujet.
Il y a de nombreuses occurrences puisque seulement 4,9 millions de mots de passe sont uniques. Ars Technica a compilé une liste des mots de passe les plus fréquemment utilisés. Presque sans surprise, c'est aussi affreux que l'on pouvait l'imaginer… mais pour la robustesse des mots de passe.
Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner…
On ose espérer que ces mots de passe ne servaient qu'à des comptes " juste pour voir " et non renseignés avec de vraies informations personnelles et sensibles. Récemment, une étude de Dashlane a pointé du doigt le fait que la plupart des sites de rencontre n'encouragent pas leurs membres à opter pour des mots de passe forts.
-
![Connexion sans mot de passe : Apple, Google et Microsoft sont en phase]()
Pour un plus proche avenir sans mot de passe, Apple, Google et Microsoft vont déployer la technologie FIDO passkey au cours de l'année prochaine. -
![Les comptes Microsoft peuvent être sans mot de passe]()
Dorénavant pour tous les comptes Microsoft personnels, le groupe de Redmond invite à supprimer les mots de passe.
Vos commentaires
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...
En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0
Ou peut-être est-ce aussi la simple confirmation du nombre de faux compte sur ce site...
Sachant que les gens assez stupides pour utiliser ce genre de mots de passes le sont aussi pour :
- entre leur vraies données personnelles
- utiliser la même adresse mail et le même mot de passe sur de nombreux autres sites,
Je pense que c'tu devrais réviser tes opinions... Et rapidement changer tes mots de passes
Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...
Ce que je veux dire, c'est que ça sert à rien de mettre un mot de passe de ouf, si c'est toute la base qui est piratée. Simple ou compliqué, le mot de passe sera quand même révélé.