Les horribles mots de passe de 2016

Le par  |  17 commentaire(s)
password

Une liste des mots de passe les plus courants en 2016. C'est toujours une horreur avec 123456 en force.

Comme chaque année, cela pique les yeux. À l'origine de Keeper, une solution de gestion des mots de passe et de coffre-fort numérique, Keeper Security a compilé une liste des mots de passe les plus utilisés. Elle se base sur 10 millions de mots de passe rendus publics via des fuites de données en 2016.

Les mauvaises habitudes ont la vie dure. Comme pour les années précédentes, le classement est marqué par la prédominance de mots de passe très peu robustes face à des attaques. En tête de classement, des comptes protégés par 17 % des utilisateurs par le mot de passe 123456.

Un Top 25 représente plus de la moitié des 10 millions des mots de passe analysés. Sur le podium, il y a donc 123456, puis 123456789 et qwerty. Il est vraiment urgent de bannir massivement la possibilité d'opter pour de tels sésames, et par ailleurs de penser à l'authentification à plusieurs facteurs lorsque cela est permis.

mots-passe-2106-keeper-security

Dans le Top 25, il est souligné la présence à la 15e place de 18atcskd2w. Il ne s'agirait pas d'un peu d'imagination des utilisateurs mais de comptes créés par des bots à des fins de spam sur des forums en ligne.

À la vue de ces horreurs, la seule responsabilité des utilisateurs n'est pas en cause. C'est aussi le cas des éditeurs de sites qui ne les obligent pas à opter pour des mots de passe d'une plus grande complexité.

Dans le même temps, ce genre de compilation a ses limites. Les fuites de données peuvent être en relation avec des comptes créés de manière temporaire par des utilisateurs ou pour des comptes n'ayant pas de véritable importance pour eux.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1944586
Chuis déçu : "password" n'arrive qu'en 8e place !!!
Le #1944587
A la première lecture de cette liste, je ne comprenais pas en quoi le (15) était très faible.

Maintenant si le dico Bruteforce s'enrichit de ce genre de password (même "imaginés" par des bots), on a intérêt à raconter toute son enfance dans le mot de passe si on veut qu'il tienne
Le #1944589
J'en ai rencontré un pas mal : pour dépanner, je demande le mot de passe, le gars me répond "pourquoi". Je lui diit que j'en ai besoin pour ouvrir une session et il me répond : " ouhai, ben, c'est ça, c'est 'pourquoi' mon mot de passe..."
Le #1944591
lebonga a écrit :

J'en ai rencontré un pas mal : pour dépanner, je demande le mot de passe, le gars me répond "pourquoi". Je lui diit que j'en ai besoin pour ouvrir une session et il me répond : " ouhai, ben, c'est ça, c'est 'pourquoi' mon mot de passe..."


Utilise la faille " utilman.exe" et Zoup... Tu imposes ton mot de passe à n'importe quel utilisateur et le tour est joué
Le #1944594
Qu'est ce qui vous prend de dévoiler mon MDP?
"mynoob", déçu !
Le #1944597
Bon, ça ne change pas des masses d'une année sur l'autre. Les gens n'ont toujours rien compris
Le #1944603
skynet a écrit :

Bon, ça ne change pas des masses d'une année sur l'autre. Les gens n'ont toujours rien compris


C'est toi qui n'a rien compris : les gens se disent que tant que le mot de passe tient, ils n'ont pas besoin d'en changer !! un peu genre : "on ne change pas une équipe qui gagne !!"

Donc, tant qu' Amazon ou FB ne leur écriront pas noir sur blanc que leur mot de passe a été craqué, et qu'ils doivent en changer .... bah ...... ils n'en changeront pas !
Le #1944616
Ulysse2K a écrit :

A la première lecture de cette liste, je ne comprenais pas en quoi le (15) était très faible.

Maintenant si le dico Bruteforce s'enrichit de ce genre de password (même "imaginés" par des bots), on a intérêt à raconter toute son enfance dans le mot de passe si on veut qu'il tienne


Mon truc, inventer des mots prononçables qui n'existent pas et y ajouter des chiffres et des lettres majuscules a des endroits au hasard, un exemple qui me viens en ce moment : ValksO14rmYbian9q0 Si un dico en ligne arrive a décrypter mon mot de passe, il mérite mon compte où presque.
Le #1944628
frèzetagada a écrit :

Chuis déçu : "password" n'arrive qu'en 8e place !!!


peut être mais il a fait presque l'actualité car d'après julien assange c'était le mot de passe du diecteur de campagne de H.Clinton.
http://www.arretsurimages.net/articles/2017-01-07/Mails-pirates-par-Wikileaks-Podesta-utilisait-il-le-mot-de-passe-password-id9440
Le #1944633
La bonne vieille faille "ICC" a encore de beaux jours devant elle
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]