Bon d’accord l’année n’est pas finie et l’imagination des internautes peut encore générer quelques perles au cours des quarante jours à venir, mais on a déjà la liste annuelle des pires mots de passe utilisés en 2011.
C’est la société SplashData qui livre cette cuvée à partir de millions de données récupérées par des hackers, autrement dit des mots de passe volés sur des sites mal sécurisés.
La liste est anglophone et par conséquent n’a pas une très grande pertinence pour nous mais certains mots ou expressions sont “universels” et l’on imagine aisément que l’on retrouverait les mêmes chez nous. Parmi ces 25 mots de passe, et sans vouloir faire le malin parce-que nous sommes tous potentiellement “hackables”, une mention spéciale quand même à mon trio préféré : password, 123456 et 111111. Sinon dans le genre je suis un noob mais je me soigne on a un joli “passw0rd”, parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres.
SplashData en profite pour rappeler quelques règles de base dans le choix d’un mot de passe : varier différents types de caractères (minuscule, majuscule, chiffre, caractère spécial…), choisir un mot de passe d’au moins huit caractères et ne pas utiliser le même mot de passe pour plusieurs sites, quitte à se servir d’un logiciel gestionnaire de mots de passe.
(source)
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“..quitte à se servir d’un logiciel gestionnaire de mots de passe” >> à condition de ne pas se le faire hacker non plus ! 🙂
Les personnes qui utilisent comme mot de passe “123456” ne sont pas assez sensibilisés malheureusement.
Sauf que « passwOrd » n’est composé que de lettres et non un mélange de lettres et de chiffres… Le zéro est beaucoup moins large => 0
Et quel serait un bon logiciel de gestionnaire de mot de passe? 😉
Merci
Parait qu’une suite de mots “normaux” sans relation entre eux donne plus de fil a retordre ?
Vu sur G+ sur un post de susan beebe relayé par Hubert Nguyen
T’as un problème sur le lien “source”, il pointe sur un autre article de Presse-Citron (qui n’a rien à voir)
@Franck : corrigé, merci !
@Audrey,
un bon vieux fichier Texte qui a un nom tout pourri, pour que personne ne pense à aller lire dedans, et dans lequel on retrouve la liste de tous tes logins/mot de passe,
Ce fichier pourra également être crypté pour plus de sécurité.
A mon avis cela ne doit en aucun cas être dans une application de type gestionnaire de mot de passe. C’est trop évident que ce genre d’application contient des mots de passe.
Par contre une feuille Excel crypté avec un mot de passe et qui s’appelle xyz.xls …
@Thierry : désolé mais pas du tout d’accord.
Il y a plein de sharewares qui te permettent de cracker un fichier Excel crypté, ça vaut pas tripette.
Par contre un bon logiciel de gestion de mot de passe (pas intégré à ton navigateur, un truc à part bien spécialisé), c’est carrément plus solide. Et très pratique, ça te génère même les mots de passe en cliquant sur un bouton (mot de passe avec chiffres lettres et signes, le truc qui va bien quoi).
Par exemple eWallet (qui marche sur PC et sur iPhone, ce qui te permet d’avoir tous tes mots de passe avec toi). C’est pas le seul, c’est juste un exemple.
@Audrey
Je te recommande Keepass qui est très bon.
“on a un joli « passwOrd », parce-qu’il faut savoir de temps en temps mélanger des chiffres avec des lettres.” Il n’y a pas de chiffre ici, c’est un O majuscule, et non le 0 zero je pense…
@Franck : Je ne suis pas d’accord avec toi, et je suis d’accord avec Thierry.
Le problème dans la sécurité souvent, c’est l’humain. Donc si ton fichier s’appelle password.xls, tu peux le crypter, le mettre dans un gestionnaire plus solide ou n’importe quoi, c’est crackable, et ça interessera le hacker, et s’il le souhaite il l’ouvrira.
Par contre un fichier liste_de_courses.xls n’interessera je pense personne, et tu “appliques un flitre humain” : le hacker ne va pas essayer de l’ouvrir. Par contre, s’il essaye, il l’ouvre un moment ou à un autre, c’est pareil. Je sais pas si je suis clair sur la notion de “filtre humain” mais souvent ça qui pose le probleme.
Et ils sont où ces mots de passe …?
Perso, j’utilise Wallet sous Mac pour gérer les centaines de mots de passe, pour éviter d’écrire le même mot de passe partout. Et en plus ça se synchronise avec l’iphone.
J’utilise Keepass qui est bien foutu
Moi avec la connexion en deux temps sur Gmail, je crois que je suis à l’abri 😛
Comme ça il ne reste plus aux hackers qu’à craquer Wallet et le tour est joué. Ok je sors 😉
Moi c’est LastPass que j’utilise gratuit extension Chrome ou Firefox voir IE pour ceux qui aiment se faire du mal :p
Les mots de passes le plus difficile sont ceux qui changent régulièrement. Utilisons des combinaisons de mots pour favoriser tout cela.
C’est vrai 123456 c est un peu simpliste et que ca doit faire rigoler les hackers!
@Empty et @huitro : faute de frappe de ma part, corrigée
Merci à tous pour vos réponses.
Autre question, est ce qu’une liste finalement dans son coffre fort numérique c’est bien? 😉
@jp : yep, je vois bien la notion de filtre humain, pourquoi pas. Mais je pense que souvent un hacker récupère tous les fichiers cryptés quels que soient leurs noms (surtout quand c’est une langue qu’il ne connait pas), qu’il les ouvrent tous et qu’après il voit ce qu’il y a d’intéressant dedans. En partant du principe que quand c’est crypté, c’est que c’est intéressant 😉
Enfin moi c’est comme ça que je faisais… pardon, que je ferai 😀
Ha le célébré password ^^ a mon boulot la messagerie intranet, 1 compte sur 2 s’ouvre avec le password en minuscule ou majuscule ^^ que du bonheur, merci de le mettre par defaut 🙂
@audrey Wallet sur mac et 1password sur mac/windows sinon. ils sont exelents mais malheuresement payants. 🙁
MOi, j’ai une astuce ménotechnique simple pour gérer mes centaines mots de passe. j’utilise toujours la même combinaison. Par exemple: “4première lettres du nom du site(2maj et2minuscules) + code à 4chiffres+pseudo”.
Par exemple sur presse-citron : “PRes1234Neo”
Sur yahoo : “YAho1234Neo”
Sur facebook: FAce1234Neo”
Ainsi j’ia toujours un mot de passe différent sur chaque site, et il n’y aucune chance que je l’oublie.
Plutôt bonne technique Neo. Je figure un peu dans les mauvais élève il vas valoir que je revois tout avant de pleurer en voyant un de mes sites hacké :'( ! Je crois que le meilleur mot de passe est une chaine de caractère dont personne ne peut faire un lien avec vous (pas de chanteur préféré, nom de chat etc.)
Il manque “admin” 😀
J’utilise LastPass en premium et je ne rencontre aucun soucis, de plus avec le mot de passe principale je peux me connecté de n’importe quelle ordinateur et avoir accès à tous mes comptes.
Ah je pensais que c’est mot de passe n’existait plus !!
Par contre, je croyais que les gens mettait plutot leurs dates de naissances ( qu’on peut facilement reconnaitre, si on les a sur facebook ) 😉
Au niveau de l’entropie des différents mots de passe, je vous conseille de consulter cette image qui pourra vous apprendre pas mal de choses : http://xkcd.com/936/
Bah moi je le trouve chouette le mdp “passw0rd”, ca fait très l33t 🙂
Artisit ont une vision unique de la photographie, comme, dans ces rues photos et peinture murale montre leur couleur. J’aime le 7e plus.
Vue que j’arrive jamais à savoir quoi mettre comme mot de passe dans certains cas, j’utilise un KeyGen comme ça j’ai plus à me torturer l’esprit.