Janvier 2010
Attention à vos mots de passe les pirates les connaissent
Quoi de plus barbant que de devoir mettre des mots de passe de partout et de devoir les retenir. Sachez que des pirates ont réussi a extraire des bases de donnée des millions de mots de passe. Ces mots de passe rendus publique (sans lien avec leur auteur heureusement) ont été analysés pour apprendre quels sont les plus utilisés et les éviter puisque ce sont ceux-là que les pirates essaieront en premier
Les informations de plusieurs milliers de comptes Hotmail, Gmail et Yahoo! Mail ont été et publiées sur le site Internet PasteBin. Ils ont révélé que le mot de passe le plus courant était « 123456 », qu’on se le dise. Le réseau communautaire RockYou.com a été en outre piraté par un hacker qui a exploité une faille pour accéder à la base de données. Au total ce sont 32 millions de mots de passe qui ont ainsi été rendus publics.
A l’analyse de ces mots de passe il ressort que 30% des utilisateurs avaient choisi un mot de passe de 6 caractères maximum. 50% de ces mots de passe sont constitués de noms communs, de noms propres, d'une suite de chiffres consécutifs ou de lettres adjacentes sur le clavier.
Rappel : un mot de passe doit contenir quatre types de caractères différents : des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Exemple de caractères spéciaux : @)#%!$)^&*,;"( ] { ~ °. Seuls 0,2% des utilisateurs de RockYou.com avaient suivi ces consignes.
Les mots de passe les plus courants
123456 12345 123456789
Qwerty Azerty Donc éliminez systématiquement des suites de chiffres
et de touches qui se suivent
Password Iloveyou Abc123
Nicole Daniel Babygirl Monkey Jessica Lovely Michael Ashey Donc éliminez les prénoms seuls
| |
|
|
Exemple d’un mot de passe (parmis des milliards) répondant aux critères : xXtoHw273#
soit 10 caractères, des majuscules, des minuscules, des lettres peu utilisées au scrabble ! des chiffres et un caractère spécial
Dans les bandes dessinées ont trouves parfois des mots de passe valables : @#X!#@ZZ ;-) Au fait ;-)12(-: est-il un mot de passe valable ?
Evidement pour retenir ça c'est pas de la tarte il faut associer des méthodes mnémotechniques
Source :le magazine informatique CLUBIC.COM