Les horribles mots de passe de 2016

Le par Jérôme G.  |  17 commentaire(s)
password

Une liste des mots de passe les plus courants en 2016. C'est toujours une horreur avec 123456 en force.

Comme chaque année, cela pique les yeux. À l'origine de Keeper, une solution de gestion des mots de passe et de coffre-fort numérique, Keeper Security a compilé une liste des mots de passe les plus utilisés. Elle se base sur 10 millions de mots de passe rendus publics via des fuites de données en 2016.

Les mauvaises habitudes ont la vie dure. Comme pour les années précédentes, le classement est marqué par la prédominance de mots de passe très peu robustes face à des attaques. En tête de classement, des comptes protégés par 17 % des utilisateurs par le mot de passe 123456.

Un Top 25 représente plus de la moitié des 10 millions des mots de passe analysés. Sur le podium, il y a donc 123456, puis 123456789 et qwerty. Il est vraiment urgent de bannir massivement la possibilité d'opter pour de tels sésames, et par ailleurs de penser à l'authentification à plusieurs facteurs lorsque cela est permis.

mots-passe-2106-keeper-security

Dans le Top 25, il est souligné la présence à la 15e place de 18atcskd2w. Il ne s'agirait pas d'un peu d'imagination des utilisateurs mais de comptes créés par des bots à des fins de spam sur des forums en ligne.

À la vue de ces horreurs, la seule responsabilité des utilisateurs n'est pas en cause. C'est aussi le cas des éditeurs de sites qui ne les obligent pas à opter pour des mots de passe d'une plus grande complexité.

Dans le même temps, ce genre de compilation a ses limites. Les fuites de données peuvent être en relation avec des comptes créés de manière temporaire par des utilisateurs ou pour des comptes n'ayant pas de véritable importance pour eux.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
frèzetagada Hors ligne VIP icone 10106 points
Le #1944586
Chuis déçu : "password" n'arrive qu'en 8e place !!!
Ulysse2K Hors ligne VIP icone 45641 points
Le #1944587
A la première lecture de cette liste, je ne comprenais pas en quoi le (15) était très faible.

Maintenant si le dico Bruteforce s'enrichit de ce genre de password (même "imaginés" par des bots), on a intérêt à raconter toute son enfance dans le mot de passe si on veut qu'il tienne
lebonga Absent VIP avatar 31369 points
Le #1944589
J'en ai rencontré un pas mal : pour dépanner, je demande le mot de passe, le gars me répond "pourquoi". Je lui diit que j'en ai besoin pour ouvrir une session et il me répond : " ouhai, ben, c'est ça, c'est 'pourquoi' mon mot de passe..."
Ulysse2K Hors ligne VIP icone 45641 points
Le #1944591
lebonga a écrit :

J'en ai rencontré un pas mal : pour dépanner, je demande le mot de passe, le gars me répond "pourquoi". Je lui diit que j'en ai besoin pour ouvrir une session et il me répond : " ouhai, ben, c'est ça, c'est 'pourquoi' mon mot de passe..."


Utilise la faille " utilman.exe" et Zoup... Tu imposes ton mot de passe à n'importe quel utilisateur et le tour est joué
iFlo59 Connecté VIP icone 30189 points
Premium
Le #1944594
Qu'est ce qui vous prend de dévoiler mon MDP?
"mynoob", déçu !
skynet Connecté VIP icone 78650 points
Le #1944597
Bon, ça ne change pas des masses d'une année sur l'autre. Les gens n'ont toujours rien compris
frèzetagada Hors ligne VIP icone 10106 points
Le #1944603
skynet a écrit :

Bon, ça ne change pas des masses d'une année sur l'autre. Les gens n'ont toujours rien compris


C'est toi qui n'a rien compris : les gens se disent que tant que le mot de passe tient, ils n'ont pas besoin d'en changer !! un peu genre : "on ne change pas une équipe qui gagne !!"

Donc, tant qu' Amazon ou FB ne leur écriront pas noir sur blanc que leur mot de passe a été craqué, et qu'ils doivent en changer .... bah ...... ils n'en changeront pas !
Dodge34 Hors ligne VIP icone 5908 points
Premium
Le #1944616
Ulysse2K a écrit :

A la première lecture de cette liste, je ne comprenais pas en quoi le (15) était très faible.

Maintenant si le dico Bruteforce s'enrichit de ce genre de password (même "imaginés" par des bots), on a intérêt à raconter toute son enfance dans le mot de passe si on veut qu'il tienne


Mon truc, inventer des mots prononçables qui n'existent pas et y ajouter des chiffres et des lettres majuscules a des endroits au hasard, un exemple qui me viens en ce moment : ValksO14rmYbian9q0 Si un dico en ligne arrive a décrypter mon mot de passe, il mérite mon compte où presque.
jacob13 Hors ligne VIP icone 5683 points
Le #1944628
frèzetagada a écrit :

Chuis déçu : "password" n'arrive qu'en 8e place !!!


peut être mais il a fait presque l'actualité car d'après julien assange c'était le mot de passe du diecteur de campagne de H.Clinton.
http://www.arretsurimages.net/articles/2017-01-07/Mails-pirates-par-Wikileaks-Podesta-utilisait-il-le-mot-de-passe-password-id9440
Yacka Hors ligne Vénéré icone 3383 points
Le #1944633
La bonne vieille faille "ICC" a encore de beaux jours devant elle
icone Suivre les commentaires
Poster un commentaire