Les pires mots de passe 2016


  • Admin

    Il y a des domaines où les années se suivent et se ressemblent. Des entreprises comme Keeper (gestionnaire de mot de passe) analysent chaque années les données volées ou fuitées rendues disponibles sur Internet afin d’en tirer des statistiques notamment sur les mots de passes utilisés. Années après années, ce sont quasi invariablement les mêmes qui reviennent et ils ont de quoi faire froid dans le dos. Ici c’est un échantillon de 10 millions de mots de passe qui ont été analysés. Ceux du top 25 représentent 50% des mots passe récupérés.

    Voici sans plus tarder la liste du top 10 :

    • 123456
    • 123456789
    • qwerty
    • 12345678
    • 111111
    • 1234567890
    • 1234567
    • password
    • 123123
    • 987654321

    Lorsque les pirates conçoivent des logiciels pour forcer des mots de passe inclus cette liste avant même de tenter la méthode par force brute.
    On notera également dans la liste la présence de «1q2w3e4r» et «123qwe» qui indiquent que les utilisateurs ont tenté de mélanger différents types de caractères dans un but d’une meilleure sécurisation. Cet effort reste malgré tout léger.

    Pour savoir si vous avez des logins dans la nature, il y a ce topic pour vérifier ça.

    Source : nextinpact.com



  • Moi j’suis pas con, c’est 000000001.



  • Au boulot, on va sortir un nouveau machin sur notre site ou les utilisateurs peuvent creer un compte et faire pleins de trucs avec, dont acceder a des information financieres, donc confidentielles.

    J’ai mis en place un systeme qui impose aux utilisateurs de creer des mots de passe complexes. Pas de mots du dictionnaire, melanger les majuscules et minuscules, ajouter des chiffres, etc.

    Pendant des semaines. je me suis fais incendier par un departement entier car ils ne veulent pas que les utilisateurs fassent trop d’effort pour creer un compte et memoriser le mdp. La plupart des employes de ce departement sont des vieux ou des handicapes de la souris qui bossent dans la boite depuis plus de 20 ans. J’ai eu des remarques du genre “je suis plus ancien de toi donc tu devrais ecouter”, “mon opinion est autant valide que la tienne”, “personne ne retient un mot de passe de plus de 5 lettres”, “ca fait 20 ans que je bosse ici”, etc.

    Pour les faire chier encore plus, j’ai envie de rajouter une limite (forcer les utilisateurs a changer leur mdp tous les 3 mois).



  • @Tabestan a dit dans Les pires mots de passe 2016 :

    Pour les faire chier encore plus, j’ai envie de rajouter une limite (forcer les utilisateurs a changer leur mdp tous les 3 mois).

    Ah ben pour le coup ça fait chier ça.



  • C’est pourtant courant en entreprise de changer son mdp tous les 3 mois pour acceder au reseau.


  • Admin

    Et pour être sûr de ne pas oublier leur nouveau mot de passe les utilisateurs le notent sur un post-it collé à l’écran. Déjà vu plus d’une fois.



  • @Tabestan a dit dans Les pires mots de passe 2016 :

    C’est pourtant courant en entreprise de changer son mdp tous les 3 mois pour acceder au reseau.

    Oui et ça fait chier.



  • Mes MDP sont dans le trousseau de mes navigateurs sur ordi perso, différents pour chaque site ou presque avec une combinaison de 8 signes minimum cap/bdc/caractères spéciaux.

    Pour les plus sensibles, je les change périodiquement. Ce qui n’empêche pas qu’ils soient hackés, mais comme je ne suis pas une cible de piratage potentiel je ne me fais pas de bile.

    En parallèle, je les note sur un tableau Excel que j’imprime et que j’ai toujours sur moi pour pouvoir me connecter en tout lieu puisque ma mémoire ne peut pas tous les retenir.



  • Imaginons qu’une personne utilise “u0OYHsgh55s4*%4zP” comme mot de passe, et qu’elle change régulièrement ce mot de passe : est-elle immunisée à 100% contre le piratage ?
    Ca doit être légèrement prise de tête de prendre autant de précautions pour un résultat qui peut hélas être le même que si ton mdp était “gérard2000” (et y’a quand même une marge entre “gérard2000” et “qwerty”).
    Ca me fait penser aux portes anti-cambriolages, on dit toujours qu’un cambrioleur qui veut entrer dans une maison y rentrera, quelle que soit la porte. Entre laisser ta porte ouverte, fermer ta porte à double-tour, ou investir dans une porte blindée avec reconnaissance rétinienne, c’est tout de même normal que la plupart des gens adoptent la porte fermée à double-tour, nan ?



  • @oranginita a dit:

    Imaginons qu’une personne utilise “u0OYHsgh55s4*%4zP” comme mot de passe, et qu’elle change régulièrement ce mot de passe : est-elle immunisée à 100% contre le piratage ?

    Non. Il n’y a aucune solution 100% fiable contre le piratage.

    Ca doit être légèrement prise de tête de prendre autant de précautions pour un résultat qui peut hélas être le même[…]

    En effet, limiter un mdp dans le temps pour un site web n’a aucun sens d’un point de vue pratique pour les utilisateurs. D’ailleurs je n’ai pas d’exemples. Ma banque et mes autres applis pour gerer mes comptes ne me demandent pas de changer.

    En revanche la plupart des sites demandent un mdp un peu complexe. C’est une mesure basique contre les bots qui testent les formulaires.

    Ensuite pas besoin d’exiger un mdp du type “Hrt45!@f5KgE&w”, une majuscule et un chiffre suffit, tant que c’est pas un mot dans le dictionnaire.


  • Présidente du Reboot et des endives

    Je suis surprise que “Superbus” ne soit pas dans la liste :hum:


  • Team

    Ils abusent de dire mon mot de passe dans cet article. :merde:



  • J’ai horreur des changements de mdp obligatoires, c’est le cas à mon boulot. Ce que je fais : je répète le dernier caractère à chaque changement, et je note sur un post-it non pas le mdp complet bien sur, mais le nombre de répétitions en cours.

    Par exemple :
    Marcel1
    Au changement : Marcel11 et je note la date du changement et 2
    Au changement suivant : Marcel111 et je note la date du changement et 3
    Etc.
    Au bout de 4 ou 5 changements je peux revenir à Marcel1.

    NB : Marcel1 n’est pas mon mdp. En réalité, c’est Robert1.



  • @Honey Gérard2000 en a lui aussi marre des changements de mdp.



  • @Honey pareil au boulot, mais au lieu de Marcel11 on note Marcel2 et ensuite Marcel3 etc (actuellement j’en suis à Marcel6)


  • Admin

    J’avais lu un article il y a quelques années qui disait que d’imposer le changement régulier de mots de passe n’était pas une bonne idée car les utilisateurs avaient tendance à choisir des mots de passe simples, à très peu modifier le nouveau ou à le noter sur un papier qui ne reste pas loin du poste.



  • @Tabestan a dit dans Les pires mots de passe 2016 :

    Ensuite pas besoin d’exiger un mdp du type “Hrt45!@f5KgE&w”, une majuscule et un chiffre suffit, tant que c’est pas un mot dans le dictionnaire.

    Vous faites comment pour vous souvenir d’un mot de passe qui soit pas un mot du dictionnaire?



  • @Stabban Ça finit par rester dans le dedans de ta tête, c’est comme ton code de carte bancaire.



  • @Honey a dit dans Les pires mots de passe 2016 :

    @Stabban Ça finit par rester dans le dedans de ta tête, c’est comme ton code de carte bancaire.

    Quoi, 5210, ça reste dans la tête?



  • @Stabban a dit dans Les pires mots de passe 2016 :

    @Tabestan a dit dans Les pires mots de passe 2016 :

    Ensuite pas besoin d’exiger un mdp du type “Hrt45!@f5KgE&w”, une majuscule et un chiffre suffit, tant que c’est pas un mot dans le dictionnaire.

    Vous faites comment pour vous souvenir d’un mot de passe qui soit pas un mot du dictionnaire?

    Pour certains MDP perso j’utilise l’acronyme d’une phrase ou d’une suite de mots (par exemple), suivi d’une suite de chiffres qui ont un sens pour moi, etc


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.