Le Top 50 des mots de passe ayant fuité suite au hack de LinkedIn |
————— 19 Mai 2016 à 13h32 —— 18250 vues
La plateforme LinkedIn s'est fait hacker en 2012 et pas qu'un peu. Des tas de données ont pu être collectées et un hackeur du nom de Peace_of_mind s'est décidé à mettre en vente les informations sur le DarkWeb pour 5 bitcoins (environ 2000€). Qu'y trouve-t-on ? Oh ! juste 167 millions de comptes utilisateurs, dont 117 millions avec mots de passe chiffrés en SHA1 sans plus de sécurité que ça.
Malgré le nombre d'informations, le site LeakedSource a réussi à faire péter les verrous et s'en est servi pour établir un Top 50 des mots de passe les plus utilisés, que vous pourrez retrouver dans le tableau qui suit. A noter qu'ils donnent aussi accès à toutes les données, proposant de retirer gratuitement vos informations sur simple demande si vous trouvez quelque chose vous concernant.
| Mot de passe | Itérations | |
|---|---|---|
| 1 | 123456 | 753 305 |
| 2 | 172 523 | |
| 3 | password | 144 458 |
| 4 | 123456789 | 94 314 |
| 5 | 12345678 | 63 769 |
| 6 | 111111 | 57 210 |
| 7 | 1234567 | 49 652 |
| 8 | sunshine | 39 118 |
| 9 | qwerty | 37 538 |
| 10 | 654321 | 33 854 |
| 11 | 000000 | 32 490 |
| 12 | password1 | 30 981 |
| 13 | abc123 | 30 398 |
| 14 | charlie | 28 049 |
| 15 | linked | 25 334 |
| 16 | maggie | 23 892 |
| 17 | michael | 23 075 |
| 18 | 666666 | 22 888 |
| 19 | princess | 22 122 |
| 20 | 123123 | 21 826 |
| 21 | iloveyou | 20 251 |
| 22 | 1234567890 | 19 575 |
| 23 | Linkedin1 | 19 441 |
| 24 | daniel | 19 184 |
| 25 | bailey | 18 805 |
| 26 | welcome | 18 504 |
| 27 | buster | 18 395 |
| 28 | Passw0rd | 18 208 |
| 29 | baseball | 17 858 |
| 30 | shadow | 17 781 |
| 31 | 121212 | 17 134 |
| 32 | hannah | 17 040 |
| 33 | monkey | 16 958 |
| 34 | thomas | 16 789 |
| 35 | summer | 16 652 |
| 36 | george | 16 620 |
| 37 | harley | 16 275 |
| 38 | 222222 | 16 165 |
| 39 | jessica | 16 088 |
| 40 | GINGER | 16 040 |
| 41 | michelle | 16 024 |
| 42 | abcdef | 15 938 |
| 43 | sophie | 15 884 |
| 44 | jordan | 15 839 |
| 45 | freedom | 15 793 |
| 46 | 555555 | 15 664 |
| 47 | tigger | 15 658 |
| 48 | joshua | 15 628 |
| 49 | pepper | 15 610 |
Le Top 10 est assez magique, on y retrouve tout ce qui se fait de pire comme mot de passe. Le 28 n'est pas mal non plus, essayant de donner un semblant de sécurité sans y arriver. Pour vous protéger, utilisez des mots de passe forts. On en a déjà parlé et on va se répéter un peu, mais le meilleur moyen d'éviter ce genre de bêtises est d'utiliser de longues chaines de caractères, sans rapport entre les mots. Avec quelque chose du genre "PatateSoucoupeTartineOreillette", même un joli algorithme va s'épuiser avant d'en voir le bout, alors qu'un "G1s0ci$$on!" pourra vite se faire casser.
La plupart des utilisateurs ont peur d'utiliser des mots de passe forts, car ils sont difficiles à retenir. Pourtant, il existe aujourd'hui des trousseaux pour mots de passe tout à fait sécurisés, autorisant de n'utiliser qu'un seul mot de passe (fort de préférence, hein) pour utiliser tous les autres. Alors pour éviter de retrouver votre mot de passe dans la liste ci-dessus (et vous n'êtes certainement pas que deux à avoir un jour utilisé l'un de ces moyens faciles), vous savez ce qu'il vous reste à faire !
 | Un poil avant ?Homefront The Revolution fait la guerre aux GPU ! | Un peu plus tard ...Les applications Android arrivent officiellement sous Chrome | |
