Les horribles mots de passe de 2016
Une liste des mots de passe les plus courants en 2016. C'est toujours une horreur avec 123456 en force.
Comme chaque année, cela pique les yeux. À l'origine de Keeper, une solution de gestion des mots de passe et de coffre-fort numérique, Keeper Security a compilé une liste des mots de passe les plus utilisés. Elle se base sur 10 millions de mots de passe rendus publics via des fuites de données en 2016.
Les mauvaises habitudes ont la vie dure. Comme pour les années précédentes, le classement est marqué par la prédominance de mots de passe très peu robustes face à des attaques. En tête de classement, des comptes protégés par 17 % des utilisateurs par le mot de passe 123456.
Un Top 25 représente plus de la moitié des 10 millions des mots de passe analysés. Sur le podium, il y a donc 123456, puis 123456789 et qwerty. Il est vraiment urgent de bannir massivement la possibilité d'opter pour de tels sésames, et par ailleurs de penser à l'authentification à plusieurs facteurs lorsque cela est permis.
Dans le Top 25, il est souligné la présence à la 15e place de 18atcskd2w. Il ne s'agirait pas d'un peu d'imagination des utilisateurs mais de comptes créés par des bots à des fins de spam sur des forums en ligne.
À la vue de ces horreurs, la seule responsabilité des utilisateurs n'est pas en cause. C'est aussi le cas des éditeurs de sites qui ne les obligent pas à opter pour des mots de passe d'une plus grande complexité.
Dans le même temps, ce genre de compilation a ses limites. Les fuites de données peuvent être en relation avec des comptes créés de manière temporaire par des utilisateurs ou pour des comptes n'ayant pas de véritable importance pour eux.
-
La CNIL dresse régulièrement un bilan des menaces sur Internet et cette fois, la Commission rappelle aux professionnels la bonne façon de gérer les mots de passe. -
Une tribune de Arnaud Gallut, Directeur Commercial France de Ping Identity, sur l'après mot de passe.
Vos commentaires Page 1 / 2
Maintenant si le dico Bruteforce s'enrichit de ce genre de password (même "imaginés" par des bots), on a intérêt à raconter toute son enfance dans le mot de passe si on veut qu'il tienne
Utilise la faille " utilman.exe" et Zoup... Tu imposes ton mot de passe à n'importe quel utilisateur et le tour est joué
"mynoob", déçu !
C'est toi qui n'a rien compris : les gens se disent que tant que le mot de passe tient, ils n'ont pas besoin d'en changer !!
Donc, tant qu' Amazon ou FB ne leur écriront pas noir sur blanc que leur mot de passe a été craqué, et qu'ils doivent en changer .... bah ...... ils n'en changeront pas !
Mon truc, inventer des mots prononçables qui n'existent pas et y ajouter des chiffres et des lettres majuscules a des endroits au hasard, un exemple qui me viens en ce moment : ValksO14rmYbian9q0 Si un dico en ligne arrive a décrypter mon mot de passe, il mérite mon compte où presque.
peut être mais il a fait presque l'actualité car d'après julien assange c'était le mot de passe du diecteur de campagne de H.Clinton.
http://www.arretsurimages.net/articles/2017-01-07/Mails-pirates-par-Wikileaks-Podesta-utilisait-il-le-mot-de-passe-password-id9440