COMPTOIR
  
register

Composé par ————— —— 22538 vues

Le classement des plus mauvais mots de passe 2015 est là et c'est pas glorieux !

Exactement à cette même période de l'année nous vous parlions en 2015 de la crème des 25 passwords les plus moisis de 2014, et la cuvée 2015 vient d'arriver avec l'analyse de SplashData. Le moins que l'on puisse dire c'est que beaucoup de gens ne font toujours pas plus d'efforts pour leur password, rendant ainsi le vol de leurs données plus facile.

 

Tant pis pour eux et quand on voit le top 2 avec "12345" et "password", on se dit qu'ils l'ont un peu cherché. En regardant attentivement cette liste de 25 passwords on s'aperçoit que Starwars a été une source d'inspiration pour beaucoup, et ce n'est pas si étonnant quand on voit le buzz qu'il y a eu autour. Il est important de rappeler qu'un password doit être long, multiplier de nombreux caractères (chiffres, lettres, etc), ne pas être réutilisé mais surtout ; être mémorisable (oui sinon...ça sert à rien). On vous met le Top 5 ici, pour voir la suite cliquez par ici !

  top5 worst pwd2015 splashdata

Un poil avant ?

Pas de GTX 900MX chez NVIDIA, mais du Pascal Mobile pour fin 2016 ?

Un peu plus tard ...

Test de l'iPad Pro : superbe dessous de plat ou tablette ?

Les 36 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur macagneur de Brussels Hoofdstedelijk Gewest, le Mardi 26 Janvier 2016 à 08h15  
Moi j'ai un mot de passe en grec ancien avec certaines lettres remplacées par des chiffres et des signes de ponctuation.
par J2M, le Lundi 25 Janvier 2016 à 13h10  
par Un ragoteur Gaulois embusqué le Lundi 25 Janvier 2016 à 09h41
Après peut être qu'un paquet de mots de passe débiles pourraient être évités si on ne rendait pas obligatoire des mots de passes partout, même quand ça n'a aucun intérêt... Par exemple si tous les sites de ventes en ligne ne forçaient pas la main pour que le client crée un profil utilisateur...
Voir si on obligeait pas les users a changer de MDP tous les 3 mois, avec mini 50% de changement dans le pass.
Franchement, au taff, qu'and t'a 5 ou 6 MPd a mofidfier en permanance, au bout d'un moment, t'est sec sur les PW.
Vaudrait mieux un PW unique, mais un vrai (10 caractere avec mélange alphanumérique et caractères spéciaux)
par Un ragoteur Gaulois embusqué, le Lundi 25 Janvier 2016 à 09h41  
Après peut être qu'un paquet de mots de passe débiles pourraient être évités si on ne rendait pas obligatoire des mots de passes partout, même quand ça n'a aucun intérêt... Par exemple si tous les sites de ventes en ligne ne forçaient pas la main pour que le client crée un profil utilisateur...
par ThePapyGeek, le Lundi 25 Janvier 2016 à 08h37  
J'adore ce type de News.
Vous avez meme pas idée du nombre d'abrutis du bulbe qui utilisent ca... En clientelle c'est presque 95% des cas. Le plus sophistiqué que j'ai du taper c'est le nom de famille suivi du matricule du departement

Bref sont trop cons...
par TomTom, le Lundi 25 Janvier 2016 à 07h59  
Moi je mets mes mots de passe en basque, comme le breton ça marche plutôt bien.
par Baba the Dw@rf, le Dimanche 24 Janvier 2016 à 16h27  
par Un ragoteur barré du Centre le Samedi 23 Janvier 2016 à 23h29
En général c'est cette dernière action qui constitue la majorité des vol de compte steam.

Tu peut pas t'imaginer le nombre de con ( généralement des sous-âgés américain ) qui tombe dans le piège d'authentification sur un site ressemblant étrangement à steam mais avec une adresse bien chelou
Moi c'est simple si la personne à un profile privé et que je ne l'ai jamais vue (partie en ligne, chat ou autre) je n'accepte pas, même chose si le profile est de niveau 1 ou 2 à moins que je ne voit une possibilité de correspondance entre mes parties en lignes et l'historique de jeu du demandeur en question. Si malgré tout je reçoit un lien bizarre d'un nouvel "ami" c'est bloquer et signaler tout de suite.
Si seulement plus de gens prenait ce genre de précaution il y aurait déjà beaucoup moins de vol de compte je pense.
par JeSersARien, le Dimanche 24 Janvier 2016 à 16h12  
par JumpIfBelow le Dimanche 24 Janvier 2016 à 08h44
Le pire, le plus impressionnant, c'est que ça fonctionne !
je sais, et c'est pourquoi c'est si marrant.
par JumpIfBelow, le Dimanche 24 Janvier 2016 à 08h44  
par JeSersARien le Samedi 23 Janvier 2016 à 19h13
ou y a le social engineering en mode brute
ou comme vu dans un dessin humoristique:" allo, bonjour John, ici c'est Pat, le responsable de la conformité des mots de passes...".
Le pire, le plus impressionnant, c'est que ça fonctionne !
Pour faire un brin de sécurité (j'ai pas la science infuse, attention), on te montre des techniques hyper efficaces, genre tu veux attaquer une grosse boîte ? Tu peux toujours appeler et demander un mec du service que tu veux attaquer. C'est idiot, mais en mettant la personne au standard ans l'urgence type "c'est un ami à lui, vous pouvez me passer Mr. untel", tu passes sans soucis, elle transmet l'appel et là tu peux faire ton taf de "John, c'est Pat, le responsable de la conformité des mots de passe", et c'est du ni vu ni connu
par Un ragoteur barré du Centre, le Samedi 23 Janvier 2016 à 23h29  
par Baba the Dw@rf le Samedi 23 Janvier 2016 à 09h59
Enfin après les gens dise que 70 000 compte piraté par moi sur steam c'est énorme, si les mots de passe sont de ce tonneau et que les gens cliquent sur les liens douteux envoyés par des "amis" ayant un compte tout neuf et pas d'heure de jeu qui viennent de les ajouter je comprends mieux.
En général c'est cette dernière action qui constitue la majorité des vol de compte steam.

Tu peut pas t'imaginer le nombre de con ( généralement des sous-âgés américain ) qui tombe dans le piège d'authentification sur un site ressemblant étrangement à steam mais avec une adresse bien chelou
par JeSersARien, le Samedi 23 Janvier 2016 à 19h13  
par JumpIfBelow le Samedi 23 Janvier 2016 à 18h04
En fait le social engineering te permet surtout de limiter les possibilités, derrière forcément, tu testes pas comme un couillon les mots de passes un à un, tu as des tas de façons de faire un brute force, mais très ciblé et donc pas si brute que ça !
ou y a le social engineering en mode brute
ou comme vu dans un dessin humoristique:" allo, bonjour John, ici c'est Pat, le responsable de la conformité des mots de passes...".
par Un ragoteur blond du Centre, le Samedi 23 Janvier 2016 à 18h30  
par Un ragoteur blond du Centre le Samedi 23 Janvier 2016 à 18h29
y sont pas très doué quant même le 2 et le 24 c'est le même mot
ha non en fait il y a un 0 et non un o
par Un ragoteur blond du Centre, le Samedi 23 Janvier 2016 à 18h29  
y sont pas très doué quant même le 2 et le 24 c'est le même mot