COMPTOIR
  
register

Composé par ————— —— 26669 vues

Le top 25 des mots de passe les plus utilisés en 2012 donne des frissons...

Les années passent et visiblement certains ne réfléchissent toujours pas aux mots de passe qu'ils utilisent pour leurs comptes en ligne. Nous avions fait un point là-dessus début 2010 et comme vous allez pouvoir le constater, peu de mesures ont été prises depuis pour sécuriser tout cela d'après les relevés du site Splashdata, qui viennent d'être publiés pour l'année 2012...

 

Pour en arriver à ce classement, ils ont en fait récupéré plusieurs millions de comptes mis en ligne par des pirates au cours de l'année et les ont classés par mots de passe pour voir les plus utilisés. Voici leur "Top 25" :

 

• password

• 123456

• 12345678

• abc123

• qwerty

• monkey

• letmein

• dragon

• 111111

• baseball

• iloveyou

• trustno1

• 1234567

• sunshine

• master

• 123123

• welcome

• shadow

• ashley

• football

• jesus

• michael

• ninja

• mustang

• password1

 

Que du beau monde ou presque dans ce classement. On remarquera tout d'abord que le fameux "123456" n'a plus ici la tête, il faut dire que cela a été répété et répété jusque dans les médias que ce code était à proscrire car il était le plus utilisé. Une consigne écoutée visiblement par quelques uns, mais qui n'empêche pas de sourire puisque 123456 est maintenant... le 2e mot de passe le plus utilisé. Des millions de gens continuent donc à s'en servir dans le monde entier, tandis que le numéro un a de quoi donner tout autant des frissons dans le dos puisqu'il s'agit de "password", qui pour rappel signifie "mot de passe" en anglais...

 

Plein d'autres perles également dans le top 10 avec la variante en lettres + chiffres de ce cher 123456 : voici "abc123", avec cette superbe astuce de mélanger les types de caractères c'est certain : personne n'accèdera jamais à votre compte (ou pas...) ! "qwerty" fait également partie de la tête de liste, pour rappel c'est l'équivalent de notre "azerty", les 6 premières lettres du clavier américain. On note également le très intéressant "letmein" en 7e position ("laisse moi entrer" en français).

 

Plus loin dans ce top 25, certains doivent être persuadés que "trustno1" est un super code digne d'un espion aux services de la CIA (cela signifie "ne fais confiance à personne") eh bien raté : plein de petits malins dans le même genre existent au point que c'est le numéro 12 de ce classement ! Un petit coucou à "1234567", on nous a dit de ne pas utiliser 123456 car trop piraté, rajoutons donc le 7 à la fin et nous serons en sécurité ! Raté... Idem pour password1 sans doute, des petits génies qui sécurisent le mot de passe le plus utilisé avec un "1" à la fin, ils croyaient vraiment que ça allaient passer ? Enfin mention spéciale à l'un de nos préférés : "welcome" (bienvenue). Une invitation en bonne et due forme à aller farfouiller dans leurs comptes mails, facebook, twitter et compagnie. Comment voulez-vous que les pirates résistent... (Source : PC INpact)

 

forrest_gump.jpg  

Bah mince, moi j'utilisais "password" pour facebook et "123456" pour ma boîte mail...

Bon je vais changer en "password1" et "1234567" ce sera plus sûr !

Un poil avant ?

Android en puissance, et devant Windows en...2016 ?

Un peu plus tard ...

LG : des écrans à dalle IPS avec un rendu plus vrai que...vrai ? (MAJ)

Les 45 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par jefal, le Lundi 29 Octobre 2012 à 18h27  
Curieux que le mot de passe "ROOT" n'y figure pas. Et pourtant il est très utilisé !!
par hadesjack, le Lundi 29 Octobre 2012 à 10h59  
En même temps moi en entrepris on me demande tout les 3 mois de changer mes différents mots de passes en ne reprenant pas les 6 derniers....

commenta u bout de 2 ans ne pas finir par mettre des mot de passe bidon?

sachant que si on vous demande de changer votre mot de passe la veille de vos vacances il y a de forte chance que en revenant vous les avaient oublié. et donc faire un reset du pmot de passe et augmenter son compteur.

Il est également impossible de retenir le tant conseiller un mot de passe différents par site internet/compte/jeux video...

Même en retenant un mot de passe compliqué a 10 12 chiffres on est quand même pas sécurisé pour x raisons.

maintenant le gros intérêt d'avoir un mot de passe compliqué est qu'en cas de hack on ne fait pas partie des mot de passe revenant le plus souvent dans les statistique et donc on doit être tranquille des hackers travaillant avec un dictionnaire sois 99.9% des attaques.

oui le hackers fait dans la masse et ne s'amuse pas a la main a hacker tout le monde il faut qu'il touche le plus de monde en un minimum de temps.
par Alandu14, le Lundi 29 Octobre 2012 à 08h35  
par Un ragoteur de passage le Dimanche 28 Octobre 2012 à 23h19
Je ne pense pas non plus que ce soit des pass venant de sites importants genre paypal, facebook ou autre..
Mais plutôt de petit site dont les gens n'en avaient trop rien a carré.
Perso je me vois mal utiliser des caractères spéciaux et permuter entre majuscules et minuscules pour un bête forum random.
Trop rien à voir donc avec le "plomb" que les gens ont dans la tête imo, m'enfin, si ça peut te consoler..
Même sur ces sites "random", il y a des informations qui leurs feront bien plaisir de voler, donc non, on ne mets jamais un mot de passe trop compliqué, même si en pratique, forcément, un mot de passe Paypal est sans doute supérieur à un de petit forum, cela n'empêche d'en mettre un décent sur ce dernier.
par kilou, le Lundi 29 Octobre 2012 à 08h14  
J'utilise une générateur de codes. Je n'utilise qu'1 seul code par site ou forum. Je les changes tous les 15 jours comme préconisés.
si je procédais comme ça je pense que je n'allumerai plus mon pc au bout d'1 mois.
par Un ragoteur de passage, le Dimanche 28 Octobre 2012 à 23h19  
par Alandu14 le Dimanche 28 Octobre 2012 à 23h05
J'ai peur. Quand on voit ça, on se dit vraiment que les gens n'ont pas de plomb dans la tête
Je ne pense pas non plus que ce soit des pass venant de sites importants genre paypal, facebook ou autre..
Mais plutôt de petit site dont les gens n'en avaient trop rien a carré.
Perso je me vois mal utiliser des caractères spéciaux et permuter entre majuscules et minuscules pour un bête forum random.
Trop rien à voir donc avec le "plomb" que les gens ont dans la tête imo, m'enfin, si ça peut te consoler..
par Alandu14, le Dimanche 28 Octobre 2012 à 23h05  
J'ai peur. Quand on voit ça, on se dit vraiment que les gens n'ont pas de plomb dans la tête
par Un ragoteur inspiré, le Dimanche 28 Octobre 2012 à 22h15  
par lerevolteur83 le Dimanche 28 Octobre 2012 à 18h13
...Et pour bien m'en rappeler je les note tous à la main (histoire que si on me hack mon PC ça ne tombe pas entre de mauvaises mains).
Cacher un document texte contenant les mots de passe dans une image .jpg c'est pas mal non plus niveau sécurité.
par lerevolteur83, le Dimanche 28 Octobre 2012 à 18h13  
Personnellement, je change depuis quelques temps tous mes mdp par des générés aléatoirement avec plus de 10 caractères (sauf si le site a une limite)...Et pour bien m'en rappeler je les note tous à la main (histoire que si on me hack mon PC ça ne tombe pas entre de mauvaises mains).
par Un ragoteur qui revient, le Dimanche 28 Octobre 2012 à 18h10  
par Christophe T. le Dimanche 28 Octobre 2012 à 17h47
D'où, souvent, l'importance de lire une news
Ha oui autant pour moi
par Christophe T., le Dimanche 28 Octobre 2012 à 17h47  
par Un ragoteur temporaire le Dimanche 28 Octobre 2012 à 17h36
Je me demande comment ils ont accès à ces stats...
D'où, souvent, l'importance de lire une news
par Un ragoteur temporaire, le Dimanche 28 Octobre 2012 à 17h36  
Je me demande comment ils ont accès à ces stats...
par k'stor, le Dimanche 28 Octobre 2012 à 16h32  
par Un ragoteur temporaire le Dimanche 28 Octobre 2012 à 15h04
regarde sur ce site :

lien

En gros quand tu tape un mot de passe sur un site web, il converti ton mot de passe en hash et le compare avec celui stocker dans la base de donné.
C'est ce que je fais sur mon site et pourtant je ne suis qu'un gros débutant, loin de vendre ses "compétences" en programmation. Je comprends pas que certaines personnes osent vendre des sites ne prenant même pas une précaution aussi basique.