Trackbacks

Pour faire un trackback sur ce billet : Trackback URI

1. De Démo de WordPress en français

[...] Les 500 plus mauvais mots de passe de tous les temps [...]

2. De Une semaine sur la toile. « La vie mobile.

[...] Les 500 plus mauvais mots de passe de tous les temps. Et vous, vous en avez un dans les 500? [...]

3. De Pingoo commente le 26/01/2009 | Pingoo.com

[...] de toges. – Chez GNGQ, une histoire de bars belges, de MacBook, et de gros cul. – Chez Eric, une histoire de mot de passe. – Sur “Dire Du Mal“, une histoire de branlette et de billets pourris. – Chez Bap, une [...]

Commentaires

1. Le 5 janvier 2009 à 14:00, par Steph :: site

Normalement crypté en base de données, mais simple à décrypter pour le développeur qui a mis en place le cryptage, voir même pour d’autres !

2. Le 5 janvier 2009 à 14:05, par Wally :: site

j’aimerais bien voir la même liste mais avec les mots de passe des français

3. Le 5 janvier 2009 à 14:13, par viki53 :: site

Merde j’en ai un qui y est. :s

Heureusement c’est que sur des sites où je vais jamais qu’il doit être resté.

Sinon les autres sont quasi introuvables. =D

4. Le 5 janvier 2009 à 14:15, par Wally :: site

Les gens ont beaucoup de Mdp porno je trouve …

5. Le 5 janvier 2009 à 14:20, par sophie :: site

c’est quasi pareil les mots de passe en français, azerty pour querty, sinon le reste presque identique + noms de footballeurs pour beaucoup d’hommes…je me demande tous les jours pourquoi les gens choisissent des mots de passe si simples (dans le sens qu’ils veulent dire quelque chose, que ce sont des mots) mais quand je vois des trucs comme dwpx518_qk&OO je me demande aussi ce qui leur passe par la tête

6. Le 5 janvier 2009 à 14:25, par Nicolas TAFFOREAU :: site

ça me fait penser aux dictionnaires que l’on utilisait avec les sniffers (quoi ? c’est interdit de sniffer…).

Pour un bon mot de passe: caractères Maj et Min, lettres, chiffres et caractères spéciaux le tout faisant au moins 6 caractères.

Et de grâce, ne notez pas ce dernier sous le clavier…

Nicolas.

7. Le 5 janvier 2009 à 14:28, par Olivier :: site

Ou qu’il est « toto ». C’est quoi ca un top 500 sans « toto ».

8. Le 5 janvier 2009 à 14:29, par Pingoo :: site

Incroyable, y’a pas « toto ».
Je suis sauvé.

9. Le 5 janvier 2009 à 14:29, par FormidableInc :: site

@wally: ben oui quand même… genre c’est juste la première préoccupation des gens normaux, et le premier générateur de trafic sur le net

10. Le 5 janvier 2009 à 14:33, par Adrien :: site

Un peu plus personnel mais qui pourrait entrer dans ce classement : la date de naissance. Un poil plus sécurisé que ceux cités dans l’article mais quand même…

11. Le 5 janvier 2009 à 14:38, par Nicolas TAFFOREAU :: site

@Adrien Je ne suis pas tout à fait d’accord (au moins pour l’entreprise), rien n’est plus « bateau » que sa date de naissance comme mot de passe (qui est très facile à trouver en entreprise).

Au fait, tu es né quand ?

12. Le 5 janvier 2009 à 14:40, par flipper :: site

@Sophie. Comment tu connais mon mot de passe?

13. Le 5 janvier 2009 à 14:43, par Fabrice :: site

Etonnant, personne n’utilise « Windows »

14. Le 5 janvier 2009 à 14:49, par jane ifer :: site

moi
j’utilise
le nom de mes animaux de compagnie ou compagnes mais
comme je suis de mauvaise compagnie celà change souvent selon où se trouve mes yeux!

c’est vrai qu’il y a beaucoup de mots de passe « porn »

en french « faischier » « putain » « chatte »"ohouiencore » version djeunes oHouienkor….

15. Le 5 janvier 2009 à 14:50, par Footix :: site

De toutes façon tous les mdp sont trouvables, le mieux c’est peut être dans mettre un tellement logique que personne n’ira le chercher. Comme « clavier »

16. Le 5 janvier 2009 à 14:55, par kanjiroushi :: site

Souvent le mot de passe est encrypte en utilisant md5 comme ca meme le developpeur ne peut pas savoir ce qui est dans la base. Le probeleme est qu on peut s amuser a faire une base de donnees qui associe le hash au mot (par exemple http://tools.benramsey.com/md5/) et ainsi pour les mots de passe de base, on retrouve facilement le mot de passe tape.

17. Le 5 janvier 2009 à 14:59, par tservolle :: site

Je me pose la question de l’interet d’avoir un mot de passe introuvable alors que la plupart du temps ledit mot de passe ne servira a rien d’autre qu’a s’authentifier sur des sites aussi vitaux qu’une messagerie electronique grâce a laquelle on discute avec les copains, ou des réseaux sociaux aussi vitaux que facebook ou twitter. Qu’un mot de passe de réseau professionnel soit sécurisé, soit, mais la multitude des sites demandant un mot de passe n’oblige t il pas à utiliser des mots de passe simples et ayant un fort pouvoir mnémotechnique ?
le fait d’utiliser qwerty ou mypassword ne me parait pas si idiot que cela

18. Le 5 janvier 2009 à 14:59, par Adrien :: site

@Nicolas TAFFOREAU : J’ai surement du mal m’exprimer. Je suis d’accord avec toi, la date de naissance n’est pas un mot de passe, c’est ce que je voulais dire

19. Le 5 janvier 2009 à 15:01, par Adrien :: site

@Nicolas TAFFOREAU : J’ai surement du mal m’exprimer. Je suis d’accord avec toi, la date de naissance n’est pas un mot de passe sécurisé, c’est ce que je voulais dire

(Mes excuses pour le doublon. C’est au dépit d’une mauvaise compréhension)

20. Le 5 janvier 2009 à 15:02, par Anakin :: site

euhhh a part pour se proteger de l’entourage qui connait forcement le mot de passe si on l’a choisit par mi les dates de naissances ou ses animaux preferes, quel est le but de la manoeuvre d’avoir un mdp tellement complique qu’on va soi-meme l’oublier ? Si qqun a decide de hacker le mot de passe SANS CONNAITRE a l’avance aucune indication sur la personne ni sur ses mots de passe potentiels, au final ca ne devrait lui prendre que quelques heures de plus pour le cracker avec un logiciel non ?

21. Le 5 janvier 2009 à 15:09, par Gilles :: site

Qu’est-ce qui est vraiment pire entre les gens qui utilisent des mots de passe simples et les développeurs qui transmettent et stockent les MDP en clair?

22. Le 5 janvier 2009 à 15:16, par cybearDJM :: site

Perso, j’aime beaucoup « test »… pratique, efficace…. peut varier en test1 test2… pour plus de securite

23. Le 5 janvier 2009 à 15:21, par Targhan :: site

> Normalement crypté en base de
> données, mais simple à décrypter
> pour le développeur qui a mis en
> place le cryptage, voir même pour
> d’autres !
Heureusement non
Il y a une grosse différence entre cryptage et hashage

24. Le 5 janvier 2009 à 15:26, par st3ph :: site

@Steph: Oui et non, en général on se base sur md5 pour crypter, donc on ne peut retrouver le mot de passe

25. Le 5 janvier 2009 à 15:28, par Cuocthiseo :: site

Il y a aussi le mot de passe identique au login qui est assez courant.

26. Le 5 janvier 2009 à 15:33, par Bastien :: site

Oui t’as dit une bétise, on ne dit pas crypté mais chiffré en bon français

27. Le 5 janvier 2009 à 15:51, par arnaudv :: site

Le bon mot de passe est celui qui décourage tout le monde de le taper

28. Le 5 janvier 2009 à 15:56, par David Bénard :: site

Excellent, j’adore fuckme (20ème quand même !!)

29. Le 5 janvier 2009 à 16:05, par pilou :: site

@gilles : l’ajout d’un charactere au mot de passe augmente de façon exponetielle la liste de tous les mots de passe a tester. Si tu a un caractere, supposons entre a et z, il y a 26 possibilitées. si tu as 2 caracteres, il y a 26*26 = 675 posibilités. avec 4 on arrive a 456976.
Avec 8 characteres, on est a des chiffres vraiment enorme. Ca c’est dans l’hypothese ou l’on teste tous les mots possibles, y compris ceux qui n’ont pas de sens. En revanche, si ton mot de passe a un sens (un nom, toto, apple, etc.) alors il est possible de le trouver beaucoup plus vite a partir d’une liste de mots, une sorte de dictionnaire.

30. Le 5 janvier 2009 à 16:46, par antouane :: site

+1 pour Targhan

Lorsque l’on stocke des mots de passe on utilise un hashage (md5, sha1/256/512 etc) et non un cryptage.

Le cryptage a pour but d’être décrypté et donc lu, pas un mot de passe.

31. Le 5 janvier 2009 à 17:05, par AM :: site

Certain site bien connu ne hache par les mots de passe. Un mot de passe simple peu être déhaché que ce soit md5 ou sha.

32. Le 5 janvier 2009 à 17:14, par Targhan :: site

Oui et non on peut casser un hash avec des « RainBow Tables » : en gros avec une quantité astronomique de passwords hashés, on arrive à trouver le même hash et en déduire le mot de passe.
Mais il existe des méthodes simples pour contrer ça (mettre du sel).
Bref, on peut déhasher un mot de passe uniquement si c’est assez mal codé.

Tu as raison des sites de renoms sont inquiétants ! Par exemple, un site qui est capable de vous renvoyer votre mot de passe (en plus par mail !) est à fuir.

33. Le 5 janvier 2009 à 17:30, par David BONIN :: site

Ouf! j’utilise « zer123Arf » comme mot de passe, il n’est pas dans la liste, je suis sauvé !

34. Le 5 janvier 2009 à 17:48, par cedric1973 :: site

On ne dit pas crypté, mais chiffré !

35. Le 5 janvier 2009 à 18:03, par Mathurin :: site

Quoi ?! y’a même pas « azerty » !

36. Le 5 janvier 2009 à 18:11, par AM :: site

@Targhan c’est ce que j’ai voulu dire en plus court

37. Le 5 janvier 2009 à 18:43, par Zim :: site

On ne citera ni sites, ni entreprise mais beaucoup ne crypte ni ne passe au md5 quelque mot de passe que ce soit.

Tout est en clair dans les DB, c’est très courant.

En tout cas cette liste est marrante, j’espère qu’elle s’avèrera utile pour les utilisateurs peu avertis plus qu’au casseurs de password.

38. Le 5 janvier 2009 à 19:02, par BEN :: site

Ce fut un débat très technique, vos interventions vont me servir pour crypter mes mots de passe merci ^^

39. Le 5 janvier 2009 à 19:59, par TIbo :: site

Je suis étonner par l’absence de « admin » ou c’est moi qui l’ai pas trouver.

En tout cas mettre des caractère spéciaux c’est assez simple : la date d’anniversaire d’un proche en utilisant les caractères des nombres du haut du clavier. Combiner avec le prénom c’est simple et efficace.

40. Le 5 janvier 2009 à 20:41, par Olivier :: site

C’est souvent l’affichage qui n’est pas crypté/hashé. Et des petits outils permettent d’afficher le contenu des ******* dans un formulaire avec un simple clic de souris.
merci pour ce billet

41. Le 5 janvier 2009 à 21:03, par Anthony :: site

Un mot de passe n’est pas forcément crypté par définition. A mon avis, on n’imagine même pas combien de sites enregistrent nos mot de passes en clair. Et même avec cryptage, un mot de passe courant en md5 se crack en 2 secondes avec une librairie.

42. Le 5 janvier 2009 à 22:07, par Nicknick63 :: site

@Olivier : Je ne vois pas où est le problème. En effet, il suffit de supprimer changer l’attribut « type » de « password » en « text » pour voir le mot de passe sans les étoiles. Mais cette petite protection a juste pour but d’empêcher une personne de voir votre mot de passe par dessus votre épaule quand vous le tapez.

@Anthony : Oui, mais il me semble que ces sites sont hors la loi. Les mots de passe ne doivent pas figurer en clair à aucun endroit du site. D’ailleurs, il n’y a aucun intérêt à faire ça, il suffit d’en créer un nouveau aléatoirement si l’utilisateur oublie le siens.

Ensuite oui, un mot de passe hashé avec md5 peut-être retrouvé, mais par contre s’il est hashé avec un algorithme comme sha1 avec en plus un grain de sel, il est pour ainsi dire impossible de le retrouver.

43. Le 6 janvier 2009 à 0:19, par Nicolas TAFFOREAU :: site

@Adrien Ok, je préfère ça

44. Le 6 janvier 2009 à 9:02, par Foxbot :: site

$pass = md5(md5($_POST['password']));

Et la, accrochez vous pour le déchiffrer, Rainbow Table ou pas.

45. Le 10 janvier 2009 à 17:16, par Docteur Buzz :: site

Etonnant il n’y a pas toto

Ouf !

46. Le 12 janvier 2009 à 11:37, par sophie :: site

« Par exemple, un site qui est capable de vous renvoyer votre mot de passe (en plus par mail !) est à fuir. »
Faut pas non plus exagérer, ça dépend aussi beaucoup de ce que propose le site, si ya transactions et données sensibles ok (banque, e-commerce, messageries…), mais pour les forums ou autre accès de type infos c’est pas non plus la peine de compliquer la récupération de mot de passe. Quand c’est trop compliqué (et le mot « compliqué » a une teneur très variable suivant les utilisateurs) beaucoup vont préférer et trouver plus rapide d’ouvrir un nouveau compte…

47. Le 10 février 2009 à 18:55, par null :: site

xblods

Ajouter un commentaire

Nom ou pseudo (obligatoire) :

Email (obligatoire) :

Site Web (facultatif) :

Commentaire :

Recevoir une notification de réponse à votre commentaire.

Article(s) sur le même sujet :

• Le site de Kaspersky hacké !


• Scandoo, le sherpa de vos recherches web


• Symantec, les éditeurs d’antivirus et l’évolution de la cybercriminalité

J'aime le web, et accessoirement, j'en vis . Je livre ici mon point de vue de "professionnel de la profession" sur les infos - utiles ou futiles - que je glane au fil de mes rencontres sur la toile.

Lectures recommandées :

>> Les métiers du blog, fantasme ou réalité ?
>> Internet mobile, état des lieux : le futur du web est-il mobile ?
>> Combien coûte un blog comme Presse-citron ?
>> 10 plugins pour mieux sécuriser votre blog sous Wordpress
>> Twitter : 10 façons d’augmenter votre nombre de followers
>> La valeur relative d’un lien

Derniers Commentaires

• David: Se promener à poil n’empêche pas non plus d’avoir le cul qui gratte
• David: Trop mimi le netbook ! Et avec 5 pouces pour l’écran, je supose qu’ils fournissaient la loupe avec...
• francis: @critidos, bizarre mais il ne faut pas se fier à ce site c’est une estimation pour chez moi je cite...
• TeT: C’est bien fennec non ? Je commence à m’y perdre. Les liens pour Windows utilisent bien le terme...
• Neferis: Je suis assez surpris par cet avis… j’ai ce téléphone depuis noël et je ne me retrouve pas du...

Le sondage de la semaine

En direct de Fuzz !

• Sauvegarder facilement son profil avec la nouvelle mouture de Firefox
• Priceminister - Ma Réduc Du Net
• TinyEditor : un éditeur WYSIWYG en Javascript à découvrir
• Picasa : rechercher des photos en fonction de l’appareil
• Modifier le fond d’écran de la page de login sous Mac OS X

Articles récents

Tags

3D Apple Blogs blogueurs Buzz Design Flash Fuzz gadgets Google graphisme happy hour humour infos insolite iPhone Logiciels Microsoft mobiles mp3 musique navigateurs organisation outils perso Photo pratique Presse-citron Pub Réseaux sociaux Rigolo RSS smartphones statistiques Top hebdo Fuzz Twitter Vidéo Web Web 2.0 Webdesign Webware week-end Windows Mobile Wordpress Youtube

Presse-citron on Facebook

Oups Blog motorisé par WordPress - Design : Noklio - Intégration WP : WP-Box - Eric Dupin