SplashData vient de publier sa liste annuelle des pires mots de passe utilisés, la plupart ayant été révélés par des pirates. Une liste qui prouve une chose : les utilisateurs n’ont pas encore conscience de l’importance du choix du mot de passe, pourtant, les sites sont de plus en plus exigeants concernant ces derniers.
Les Internautes continuent donc de se mettre en danger en utilisant des mots de passe comme password (traduire : motdepasse), 123456 ou 12345678, qui font toujours partie du top 3 des mots de passe les plus utilisés sur le Web. Concernant le top 25, ce dernier reste quasiment inchangé par apport à l’année passée :
Les conseils de SpashData pour choisir un mot de passe sécurisé
- Utilisez des mots de passe d’au moins 8 caractères avec si possible des chiffres ou caractères spéciaux : choixdumotdepasse1234 par exemple ou encore, choix_du_mot_de_passe.
- Évitez d’utiliser le même nom d’utilisateur / mot de passe pour plusieurs sites Web. Utiliser à chaque fois le même mot de passe est risqué, surtout si vous l’utilisez pour aller sur les réseaux sociaux, pour votre courrier électronique, pour les sites de jeux et vos comptes en ligne.
- SplashData en profite pour mettre en avant les logiciels permettant de gérer vos mots de passe, dont son programme, SplashID Safe, vous permettant de stocker de manière sécurisé vos mots de passe et noms d’utilisateur en un seul endroit.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
dragon en 8eme?!!
Pourquoi louna ? c’est ton mdp pour tout tes comptes ? P’tit coup de sang froid d’un non ? :p
Tous ses mdp sauvegardés au même endroit…
La centralisation de ces données me semble risqué.
Ah, ça me rassure mon mot de passe est sécurisé, il n’est pas dans la liste : azerty
Ce qui est encore incroyable de nos jours, c’est que des gros sites stockent les mdp, même cryptés… c’est quand même les bases de la sécurité de pas stocker de mdp…
après que vous ayez un mdp style ç1é!$^ùµ”(è’!ç ou tintinbanane, ça change pas grand chose…
23. ninja
Lol, sont cons ces ricains 🙂
Ouais bon on n’apprend pas grand chose. Cette liste vous pouvez la trouver partout.
Par contre une liste de mot de passe en Francais, ça ça serait intéressant. Tu nous la cherche Chrystelle?
Moi mon mot de passe c’est “Chrystelle” 😀
+1 Shadam
La meme chose avec les mots de passe des francais ca serait pas mal aussi.
“Master” comme les Cadenas ! ça doit les rassurez !
Centraliser les mots de passe n’est il pas aussi dangereux , même si ses données sont sécurisées ?
lol j’aurais pu avoir michael mais non !
Perso j’utilise LastPass et j’en suis très satisfait.
Penser que les utilisateurs peuvent mémoriser un mot de passe complexes et différents pour chacun de leurs multiples comptes, voilà l’erreur.
Cela demande un effort cognitif extrêmement important et bien souvent… Impossible dans sa totalité. D’où l’utilisation massive des liens “mots de passes oubliés”, des violations des fameuses règles strictes du choix de mots de passes (caractères spéciaux, chiffres, majuscule, ne jamais réutiliser le même…), ou des post-its.
Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.
@satmos
Euh il faut bien le stocker en quelque part le mot de passe (crypté bien évidemment)
Peut être j’ai mal compris ?
‘tin ils abusent de diffuser mon mot de passe en clair comme ça quand même…
Mouai après il faut voir encore d’où viennent ces mots de passe.
Mes mots de passe de compte importants gmail, ou autre sont des phrases.
Pour les sites sans importance même s’il est assez long, c’est toujours le même, et si c’est un site à tendance louche ce sera probablement un de ces 25 là avec une fausse adresse email derrière.
Le Jdg c’est comme M6 apparemment, vous recyclez des articles des années précédents pour les mettres à la sauce 2012 😀
C’est vrai que stocker ses mots de passe dans un seul endroit est réputé oversafe…….. Au lieu de ça, on ne parle pas des mots de passe “complexes” style J@1mELe_Ch0col@T! qui est une phrase assez facile à retenir (plutot que Rg256JIK2ds) et sûre car contient 17 caractères dont 4 caractères spéciaux, 5 majuscules et 2 caractères numériques…
Pareil, je suis étonné que les sites retiennent les mots de passe, un hash serait suffisant
Je suis également étonné de ne pas trouver “obiwan”
oh je vois que jesus n’a pas la cote 21 eme c’est pas terrible …
Mes mots de passes sont stockés dans un petit carnet. Chacun des codes a été écrit à l’ancienne….à savoir, à la main …
J’ai jamais trouvé plus efficace pour les stocker en sécurité …
le plus rigolo trustno1 en 12ème position 😀 so trust me 😀
@Shadam : niak !
@nihed:
Tiens, je connaissais quelqu’un qui utilisait ce mot de passe! (trustno1)
Tres utile ce genre d’article, un petit coup vite fait pour vérifier que le mien n’y est pas c’est rassurant!
moi j’utilise ma clé wep de ma box comme mot de passe avec des minuscule et majuscule.
Greg
Han ce coup de vieux !
Splash ID, j’utilisais ce soft il y a plus de 10 ans, sur mon Palm…
Depuis j’ai opté pour un un système plus simple pour avoir des mdp forts, différents d’un site à un autre et surtout faciles à mémoriser : une racine unique comprenant des caractères de différents types (chiffres, lettres majuscules et minuscules, et caractères spéciaux), et à cette racine j’attache des caractères issus du nom de domaine du site (par exemple le premier, troisième et dernier caractère de celui-ci), avec une alternance min/MAJ qui ne change pas.
Ce système est très pratique car si jamais un de mes mots de passe tombe (genre vol de mots de passes en masse comme il y avait eu le coup sur le PSN en début d’année), il tombe tout seul, on ne pourra pas accéder à mes comptes sur d’autres sites grâce à lui.
@Brahgon :
comme le dit misterfred, un hash est suffisant, càd qu’on stocke le résultat d’un calcul à partir du mot de passe, et qu’on refait ce calcul à chaque login en comparant avec celui qu’on a stocké, mais on ne peut pas retrouver le mot de passe à partir du hash (un hash pouvant correspondre à plein de mdp différents)
Après faut voir sur quel genres de sites ils se basent.
Si c’est des forum de warez à la con, en général tu te fais pas chier pour le mot de passe…
J’aurais pensé “admin” comme mot de passe le plus a chier lol
Le choix du mot de passe dépends aussi de son utilisation. Si c’est un mot de passe stocké qu’il ne faut entrer qu’une seule fois, on peux choisir un compliqué avec accents, chiffres, majuscules et caractères spéciaux. Par contre, si il s’agit d’un mot de passe à entrer régulièrement sur le clavier d’un smartphone, on a pas envie de passer 5mn à chaque fois…
Tien? Les gens préfèrent le Football à Jésus.
A la vue des mots de passe les plus cons, j’ai envie de dire :
“God Bless America”
Ah merde, le mien est dans la liste !
Je ne pensais pas que autant de gens prenaient de simples mots pour des mots de passe. Pour avoir quelque chose de sécurisé il faut des lettres majuscules, minuscules, et des chiffres. De préférence quelque chose qui ne veut absolument rien dire et qu’on se contente de mémoriser. Exemple: D5hXj3p4
@satmos: ce que tu décris est ce que les gens appellent “cryptés” par abus de language. Mais même un hash, ça se craque en brute-force. Bien sûr, plus l’algo de hash est bon plus ce sera long, mais pas impossible. Si tu mets la main sur une base de mots de passe hashés, il existe des logiciels open-source qui permettent de la cracker facilement, avec l’aide d’un dico. cf http://7habitsofhighlyeffectivehackers.blogspot.fr/2012/05/using-twitter-to-build-password.html
Dommage que trop de sites encore aujourd’hui limitent la taille des mots de passe à 8 ou 12 caractéres en interdisant tous signes exotiques… Sensibiliser les utilisateurs ok, mais il y à mon sens plus important
Il faudra ajouter à la liste le mot de passe « changeme » 🙂 #truestory
Quentin disait:
Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.
Et il a parfaitement raison; hélas, ne pas le faire est beaucoup plus payant, pensez-y!
Aussi, depuis quand les dirigeants feraient-ils quel
Le système du double mot de passe de gmail me paraît la solution la plus sécurisée :
Un mot de passe + la réception d’un sms comprenant un code numérique, qu’il faut ré écrire sur le site…
Celui qui veut pirater votre messagerie doit connaître votre mot de passe (ce qui n’est pas forcement évident) et avoir subtilité votre telephone portable…
Pourquoi les autres sites (banque, etc…) ne s’inspirent pas de ça ??
@satmos:
J’ai toujours envie de devenir violent que je vois un site qui m’envoit mon passwd en clair! >_<
Et sinon tintinbanane ça me rappel un peu ça: http://xkcd.com/936 😉
les gens sont bizarre
G.
pour se faire attaquer par un brute force, faut vraiment avoir qqun qui t’en veut… 99% des piratages sont du à des erreurs humaines à mon avis ^^
genre la question secrète, c’est encore plus con qu’un password
Moi, j’utilise une phrase par exemple:
Le mot de passe est long à trouver
L m 2 P & l À t
ce qui fait un bon moyen de s’en souvenir,
mais pour un autre utilis
Moi j’utilise une phrase, par exemple:
Ce mot de passe est très long à trouver
C m 2 P & t L à T
1minusculle, 1 majuscule, des accents et des chiffres,
on retient la phrase et c’est bon.
dommage que ce ne soit pas le classement pour la france, car qwerty j’ai un doute 😉