Passer au contenu

Creusez-vous la tête lorsque vous créez un mot de passe !

Il y quelques temps, le site rockyou avait réussi à tirer parti d’une faille SQL pour extraire pas moins de 32 millions de mots de passe….

Il y quelques temps, le site rockyou avait réussi à tirer parti d’une faille SQL pour extraire pas moins de 32 millions de mots de passe.

La société Imperva a étudié ce leak, et a tiré des conclusions assez, hum, déconcertantes. Jetez par exemple un oeil sur les 10 mots de passe les plus utilisés parmi les 32 millions récupérés :

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Selon la même société, il apparaît que 50% des mots de passe étudiés sont de simples prénoms ou noms trouvés dans le dictionnaire (slang compris).

J’espère pour vous que vous mettez un peu plus de bonne volonté lorsque vous créez un mot de passe…

password_credential

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

26 commentaires
  1. j’en met aucun pour le démarrage de windows par contre j’en met bien un sur le bios de mes portables. après faut surtout faire gaffe aux données qu’on veut protéger…
    Jme suis jamais demandé ça craint de pas en avoir sous windows?

  2. autant pas en mettre du tout si c’est pour mettre ça… il sert que pour les gens indiscret qui passe a coté de ton ordi… mais si tu a peur de l’oublier et que tu mets un mot de passe comme ça autant pas en mettre (quoi que “princess” c’est assez étonant)

  3. Oui, enfin ces mots de passe ne protègent peut être pas des connexions hyper importantes non plus.
    Si je m’inscris sur un forum quelconque, je me fout que qqn essaie de se connecter à ma place.
    Après, c’est sur que pour paypal, c’est autre chose…

  4. Autant sous l’OS, ça peut servir a protéger les données.. Mais le BIOS.. Si on te pique ton PC, on vire la pile ou un clear CMOS et zou, c’est reparti comme au debut 😛

  5. yep dav pareil , Je vais pas me casser la tête pour un forum pas important ou personne n’aurait d’utilitée à prendre mon compte. Peutêtre pas 123456 quand même ^^’

  6. oui enfin démonter un portable je sais le faire mais je suis pas sur que tout le monde s’y amuse. Je suis pas sur non plus que ça se passe comme une bête cm de desktop… de souvenir sur mon ibm le mot de passe était resté. en tout cas c’est plus utile que le mdp windows qui pour le coup ne nécessite qu’un cd pour formater ton dd et se servir du pc.

  7. en meme temps si on te vole ton PC a part si t’as crypté l’intégralité de ton disque dur, meme avec un mot de passe sur l’OS on a tes données, ensuite le mec réinstalle un OS clean et c’est réglé….

    le soucis c’est lorsqu’on est sur le réseau (entreprise, école, mac do, meme chez soit si le pirate intégré le réseau domestique)

    tu l’as dans l’OS si je puis dire si tu n’as pas de mot de passe…. un mot de passe ralenti un peu.

  8. rassuré aussi, mon azeryu habituel n’y es pas non plus.

    – Il y en a qui ont peur de rien quand même –
    peut de quoi ? que le GIGN débarque et aille modifier son profil des forums Doctissimo. un mot de passe est obligatoire pour le fonctionnement d’un compte bidon sur lesbiennes.com, pas de quoi en faire une sécurisastion Niveau Deafcon Top 5.

  9. 1/ Le mot de passe Windows ne sert surement pas de protection, à part pour 2minutes et encore… Car avec certains programme qui se lance par USB au boot, on peut virer les mots de passe de n’importe quelles sessions..

    2/ Les mot de passe sont pas vitaux sur tout les sites, exemple ici au JDG & bien d’autres : mon mot de passe à rien de compliqué, si quelqu’un le trouve? A part posté sous mon nom, il peut rien faire… Pas très grave donc ^-^

  10. Mon password Windows est introuvable mais j’utilise le lecteur d’empreinte digitale pour que ça le rentre à ma place (je m’en souviens difficilement moi même). 😛

  11. Le coup de la pile de la carte mère enlevé plusieurs jours, même retournée, j’ai teste, et sur plusieurs portable. C’est une légende.
    Peut être autrefois sur les tours bas de gamme.
    Ceci dit il y a tjrs un moyen, différent pour chaques marques, mais je vous jure que c’est très baroque.
    Le mot de passe bios est ce qui prendra le plus de temps a déplomber au final.
    Mais si c’est pour les données suffit d’ arracher le dd…
    Donc je garde princesse en mot de passe…

  12. Moi perso c’est un pass généré aléatoirement pour chaque site contenant chiffres lettres avec majuscules et minuscules de longueurs différentes selon les sites, mais généralement autour de 18 caractères quand c’est possible.
    J’ai un mot de passe sur ma session et mon DD est chiffré.
    De plus, il est rare que je me connecte sans passer par un VPN.

    Pourtant je suis comme vous, je sais que pour des sites je m’en fou complètement que quelqu’un y accède à ma place (si, ça amuse les gens ma foi, pourquoi pas xD). C’est juste que c’est une habitude que j’ai prise depuis quelques années maintenant.

  13. Tout mes mots de passe sont générés aléatoirement par un script bash. Donc coté complexité, je suis tranquille ^^.

  14. dans la sewiore des mots de passe a la con je suis étonné qu il n y est pas eu:
    QWERTYUIOP.

    Juste une questions ils ont récupère ou les 32 millions de passwords???

  15. ouaaa rassuré … j’ai cru qu’il y allais avoir mon 654321 … OUPS 😥 .
    A noté dans mon agenda changé tous mes MDP …
    ZUT c’est quoi le MDP de mon agenda :((

  16. @goja : ça peut être plus embêtant que ça si qq se connecte sur ton compte avec ton mdp. Si il met des conneries, ça tombe sut toi. L'”expérience” a été faite et un gars s’est trouvé dehors :((

Les commentaires sont fermés.

Mode