Jump to content

Pires mots de passe 2017 (Ah, ils ont changé?)


curieuxdino
 Share

Recommended Posts

Classement des pires MdP 2017 : « 123456 » en tête et « starwars » refait surface
Que conseillez-vous pour adopter des MdP difficiles à pirater ?

En 2003, le National Institute of Standards and Technology (NIST) a mandaté Bill Burr, un ingénieur de l’institut afin de concevoir un guide de bonnes pratiques pour l’adoption des mots de passe (MdP) difficiles à pirater. Après avoir travaillé sur la question, l’ingénieur a sorti un guide de huit pages baptisé « NIST Special Publication 800-63. Appendix A » qui conseille aux utilisateurs d’utiliser une série combinée de chiffres, lettres majuscules et minuscules et de caractères spéciaux pour élaborer des mots de passe forts. Et pour renforcer la sécurité de ces mots de passe, Bill Burr a suggéré de changer les mots de passe régulièrement.

Mais après plusieurs années d’observations, Burr est revenu en aout dernier pour expliquer que ces recommandations étaient trop difficiles à appliquer. C’est pourquoi le NIST a entrepris de nouveaux travaux à l’issue desquels il recommande désormais de ne plus s’embarrasser de mots de passe complexes difficiles à retenir, mais plutôt de composer des mots de passe avec des phrases longues et faciles à retenir, mais difficiles à pirater.

Plusieurs mois s’étant écoulés après cette recommandation, force est de constater que cette recommandation n’a nullement été suivie par certains utilisateurs. Et même pire, des mots de passe dénoncés comme peu sûrs et recommandés par de nombreuses organisations comme devant être évités continuent toujours d'être utilisés par de nombreuses personnes. SplashData qui est une entreprise investie dans la sécurisation des mots de passe a édité une liste des pires mots de passe de l’année 2017 en se basant sur 5 millions de mots de passe qui ont fuité cette année à la faveur des différents piratages qui sont survenus.

À travers les données analysées, SplashData fait remarquer que « 123456 » qui trône en première place depuis plusieurs années est encore en tête de liste dans ce nouveau classement. Pour les cinq autres mots de passe qui suivent, le classement de cette année est identique à celui de 2015 sorti par la même entreprise. « password », « 12345678 », « qwerty », « 12345 », « 123456789 » occupent respectivement la seconde, troisième, quatrième, cinquième et sixième place.
 

Clique sur l'image pour l'agrandir
Image



Pour les 25 premiers mots de passe faciles à pirater, et donc qui doivent être évités, SplashData donne la liste suivante :

« 123456 »
« password »
« 12345678 »
« qwerty »
« 12345 »
« 123456789 »
« letmein »
« 1234567 »
« football »
« iloveyou »
« admin »
« welcome »
« monkey »
« login »
« abc123 »
« starwars »
« 123123 »
« dragon »
« passw0rd »
« master »
« hello »
« freedom »
« whatever »
« qazwsx »
« trustno1 »

Comme on peut le constater, certains mots de passe comme « qwerty » à la quatrième place, « admin », à la onzième place et « login » à la quatorzième place sont toujours utilisés par de nombreux utilisateurs en dépit des alertes données par les acteurs de la sécurité. D’autres par contre ont refait surface dans le top 100 comme « satrwars » qui avait été classé vingt-cinquième en 2015. Pour Morgan Slain, PDG de SplashData, « alors que le nouvel épisode peut être un ajout fantastique à la franchise Star Wars, “starwars” est un mot de passe dangereux à utiliser ». Il explique que « les pirates utilisent des termes courants de la culture pop et du sport pour accéder aux comptes en ligne parce qu’ils savent que beaucoup de gens utilisent ces mots faciles à mémoriser. »

En outre, ils « connaissent vos astuces, et le simple fait de peaufiner un mot de passe facile à deviner ne le rend pas sûr », a ajouté Slain. « Nous espérons que notre liste des mots de passe les plus mauvais de l’année incitera les gens à prendre des mesures pour se protéger en ligne », conclut-il dans le rapport.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.