Discussion :

[Sunchaser]

Je me souviens d'un petit malin, qui avait mis un mot de passe sur son PC, dont il était le seul à avoir accès (ce qui semblait lui donner une certaine jouissance, je ne sais pas de quel genre de pouvoir il s'imaginait posséder ainsi):
-> Quand quelqu'un lui demandait l'accès a ce fameux PC, il répondait tranquillement "ah !, je peux pas, c'est secret".
Et attendait quasi-religieusement que personne ne le regarde pour déverrouiller la machine !
Et le mot de passe ... c'était "secret".
Lol
Bref, à l'époque, je n'avais pas que cela à foutre - comme on dit - j'étais pressé, et pas le temps de jouer, j'avais plus envie de lui mettre un pain que de rire.
M'enfin ...

[3maurice]

Dans le cadre de mon boulot qui consistait à tester un petit logiciel sous DOS, le concepteur avait mis le code d'accès suivant: @+@-#=?.
Tellement tordu que 20 ans après, je ne l'ai jamais oublié

[supergeoffrey]

Dans le même genre que azerty, j'ai connu un serveur dont le mot de passe etait ytreza

[supergeoffrey]

Dans le même genre que azerty, j'ai connu un serveur dont le mot de passe etait ytreza

[bodking01]

Sinon, on peut mettre "incorrect" comme mot de passe comme ça si on oublie, on tape n'importe quoi et il dis "le mot de passe est incorrect"

[illight]

Je me rappelle qu'une fois j'avais fait un programme bridé.
Et pour le débrider il fallait saisir le Mdp "Cherche"

Alors quant on me demandait quel était le mot de passe, je répondais cherche, et en général les gens s'énervaient.

Excellent

Je me souviens d'un petit malin, qui avait mis un mot de passe sur son PC, dont il était le seul à avoir accès (ce qui semblait lui donner une certaine jouissance, je ne sais pas de quel genre de pouvoir il s'imaginait posséder ainsi):
-> Quand quelqu'un lui demandait l'accès a ce fameux PC, il répondait tranquillement "ah !, je peux pas, c'est secret".
Et attendait quasi-religieusement que personne ne le regarde pour déverrouiller la machine !
Et le mot de passe ... c'était "secret".

Je retiens l'idée

Sinon, on peut mettre "incorrect" comme mot de passe comme ça si on oublie, on tape n'importe quoi et il dis "le mot de passe est incorrect"

Ça c'est du moyen mnémotechnique

[Stéphane le calme]

Classement des pires mots de passe de 2015
« 123456 » et « password » conservent la première et seconde position

SplashData, un éditeur d’applications de gestion de mots de passe, s'est lancé depuis quatre ans déjà dans une opération d’analyse des mots de passe divulgués par les pirates. Comme à son habitude, l'éditeur a publié la liste des 25 mots de passe qui ont été le plus utilisés (majoritairement par des internautes d'Amérique du Nord et d'Europe de l'Ouest) durant l'année 2015 pour encourager l'adoption de mots de passe forts afin d'améliorer la sécurité sur internet.

Une liste qui s'appuie sur un échantillon de plus de deux millions de mots de passe qui ont fuité durant l'année 2015. Aussi, même si les statistiques peuvent ne pas être des plus représentatives, elles dessinent tout de même une tendance.

Les deux premières n'ont pas été changées entre 2014 et 2015. Neuf nouveaux mots de passe ont fait leur entrée dans le top 25 à l'instar de welcome, login, solo ou starwars.

1. 123456 (sa position n'a pas changé depuis la liste de l'année dernière)
2. password (sa position n'a pas changé depuis la liste de l'année dernière)
3. 12345678 (gagne une place dans le classement)
4. qwerty (gagne une place dans le classement)
5. 12345 (perd deux places dans le classement)
6. 123456789 (sa position n'a pas changé depuis la liste de l'année dernière)
7. football (gagne trois places dans le classement)
8. 1234 (perd une place dans le classement)
9. 1234567 (gagne deux places dans le classement)
10. baseball (perd deux places dans le classement)
11. welcome (nouvel élément)
12. 1234567890 (nouvel élément)
13. abc123 (gagne une place dans le classement)
14. 111111 (gagne une place dans le classement)
15. 1qaz2wsx (nouvel élément)
16. dragon (perd 7 places dans le classement)
17. master (gagne deux places dans le classement)
18. monkey (perd 6 places dans le classement)
19. letmein (perd 6 places dans le classement)
20. login (nouvel élément)
21. princess (nouvel élément)
22. qwertyuiop (nouvel élément)
23. solo (nouvel élément)
24. passw0rd (nouvel élément)
25. starwars (nouvel élément)

« Nous avons observé un effort fourni par de nombreuses personnes en matière de sécurité qui ont ajouté des caractères à leurs mots de passe. Mais si ces longs mots de passe se basent sur des modèles simples, vous vous retrouverez avec la même probabilité de risque de voir votre identité subtilisée par des pirates », a expliqué Morgan Slain, PDG de SplashData. « Comme nous pouvons le voir sur la liste, utiliser des sports populaires ou des termes de la culture pop est également une mauvaise idée. Nous espérons qu'avec une plus grande propagande sur combien il est dangereux d'utiliser des mots de passe faibles, plus de personnes vont prendre des mesures pour renforcer leurs mots de passe et, plus important encore, utiliser des mots de passe différents pour différents sites web », a-t-il continué.

Source : SplachData

Et vous ?

Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?

Voir aussi :

À 11 ans, elle vend des mots de passe forts moyennant deux dollars en se servant de la méthode Diceware

Des chercheurs ont trouvé des failles dans le système de protection de mots de passe d'Ashley Madison qui fait appel à la fonction de hash bcrypt

59 % des consommateurs américains réutilisent leurs mots de passe sur la toile, selon Password Boss, et 43 % préfèrent les noter sur du papier

[WaterTwelve21]

Quelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?

[BenoitM]

Quelqu’un peut m'expliquer ce que fout 1qaz2wsx dans ce classement ?

avec ton clavier c'est 1aqw2zsx
c'est un peu l'équivalent de azerty

[WaterTwelve21]

avec ton clavier c'est 1aqw2zsx
c'est un peu l'équivalent de azerty

Ha oui bien vu ! Merci

[Glutinus]

Moi c'est Monkey et Dragon qui m'interpellent...
Peut-être l'année du singe et du dragon ? Dans ce cas il devrait y avoir des yoyos selon l'année chinoise dans laquelle on se trouve

[Iradrille]

Étonnant qu'aucun password n'ait minuscule / majuscule / chiffre.

A peu près partout c'est le minimum requis pour s'inscrire. Enfin, probablement un gros service qui ne demande pas ça. (Facebook ? Google ?)

[agilare]

Il serait intéressant d'avoir une sélection de mots de passes issus de sites francophones.

[RyzenOC]

Après es ce grave ?

Moi même j'utilise ce genre de mots de passe sur des sites bidons, avec un email poubelle ou je dois m'inscrire pour utiliser des fonctionnalités.

Utilisé ce genre de mots de passe sur des sites sans importance, les site de download, les forums..etc.
Sur des sites sensible (ebay...etc) la par contre oui c'est un problème.

Sa serait bien de voir d'ou provienne ces mots de passes (sur quels sites web).

[bugu57]

Et sinon "starwars" on en parle ?

[TiranusKBX]

@bugu57
je ne pense même pas que ce soit nécessaire

[exe2bin]

Quid du mot de passe vide ? Un bon prétendant à la médaille d'or! Non !

[Olivier Famien]

Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty,
quels sont selon vous les pires mots de passe à bannir ?

Keeper, le fournisseur de solutions de gestion des mots de passe pour les entreprises et les individus, vient de livrer son rapport concernant les mots de passe les plus utilisés de l’année 2016. Ce rapport a été établi sur la base d’environ 10 000 000 de mots de passe qui ont été rendus publics après les différentes violations de données survenues en 2016.

Dans ce rapport, le mot de passe 123456 occupe la première place avec 17 % d’utilisateurs faisant recours à ce dernier pour sécuriser leurs différents comptes. Ce n’est en effet pas une surprise de le voir tenir la tête de classement, car depuis 2014, SplachData l’éditeur d’applications de gestion de mots de passe l’avait classé en première place des pires mots de passe les plus utilisés. Il est suivi par le mot de passe 123456789 semblable au premier avec un simple un rallongement de la suite numérique. Dans le classement de SplachData en 2015, ce mot occupait la 6e place. Il a donc gagné 4 places. En troisième position sur le podium, l’on a le mot de passe qwerty qui occupait l’an dernier la 4e place. Il a donc gagné davantage en popularité en l’espace de 12 mois. Ci-dessous la liste complète du classement 2016 pour les 25 mots de passe les plus faciles à deviner avec une comparaison à celui délivré par SplachData en 2015.

1. 123456 (2015 : 1^re place)
2. 123456789 (2015 : 9^e place)
3. qwerty (2015 : 4^e place)
4. 12345678 (2015 : 3^e place)
5. 111111 (2015 : 14^e place)
6. 1234567890 (12^e place)
7. 1234567 (2015 : 9^ème place)
8. password (2015 : 2^ème place)
9. 123123 (nouvel entrant)
10. 987654321 (nouvel entrant)
11. qwertyuiop (22^e place)
12. mynoob (nouvel entrant)
13. 123321 (nouvel entrant)
14. 666666 (nouvel entrant)
15. 18atcskd2w (nouvel entrant)
16. 7777777 (nouvel entrant)
17. 1q2w3e4r (nouvel entrant)
18. 654321 (nouvel entrant)
19. 555555 (nouvel entrant)
20. 3rjs1la7qe (nouvel entrant)
21. google (nouvel entrant)
22. 1q2w3e4r5t (nouvel entrant)
23. 123qwe (nouvel entrant)
24. zxcvbnm (nouvel entrant)
25. 1q2w3e (nouvel entrant)

Comme on peut le constater, la majorité des mots de passe classés dans le top 10 sont utilisés depuis plusieurs années avec leur place variant au fil des années. En outre, plusieurs mots de passe dans cette liste ne sont pas longs (4 à 6 caractères). L’inconvénient avec ces mots de passe courts est que la puissance de calcul des terminaux d’aujourd’hui permettent de les cracker en quelques secondes. Par ailleurs, quand bien même ils seraient longs, l’on note qu’ils sont tellement courants qu’il est possible pour des pirates de les deviner aisément en utilisant des dictionnaires de mots de passe. Enfin, Keeper précise que certains mots de passe comme 3rjs1la7qe ou 18atcskd2w qui paraissent difficiles à pirater apparaissent dans cette liste, car les bots utilisent de manière répétitive ces mots de passe pour créer des comptes fictifs afin de lancer des attaques de phishing ou de spamming.

Pour protéger ses données contre les personnes non autorisées, il est généralement recommandé d’utiliser des mots de passe avec des caractères alphanumériques et comprenant des lettres en majuscule et en minuscule ainsi que des caractères spéciaux. Toutefois, un des freins à l’utilisation de ce type de mots de passe est la difficulté à retenir ces mots de passe complexe. Mais si l’on souhaite se prémunir de toute violation de données, il paraît nécessaire d’utiliser ce type de mots de passe. Et les administrateurs de sites web ou de systèmes devraient contribuer à adopter cela en alertant l’utilisateur lorsque son mot de passe est faible ou en lui proposant des mots de passe forts difficiles à cracker.

Source : Keeper

Et vous ?

Que pensez-vous de ce classement ?

Utilisez-vous un de ces mots de passe ? Allez-vous le changer pour un mot de passe plus sûr ?

Selon vous, quels sont les pires mots de passe à bannir à ne pas utiliser ?

Voir aussi

Classement des pires mots de passe de 2013 « 123456 » apparaît en première position, suivi de « password »
Classement des pires mots de passe de 2015 : « 123456 » et « password » conservent la première et seconde position

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

[Omote]

Une bonne façon selon moi d'avoir des mots de passe différents pour chaque site est un phrase clé et une règle sur l'URL du site (en espérant qu'il ne change pas sinon on change le mot de passe).

Exemple:

Phrase clé = "LeJourDeMai68!"
Règle = 3 premières lettres du nom du site.
URL:http://www.developpez.net/ = "dev"
Mot de passe = "LeJourDeMai68!dev"

[RyzenOC]

Dans ma boite on utilise des Smart cards PKI (qu'ils faut ré-initialiser 1 fois par mois) on as plus besoin de mot de passe.
Et sa s’intègre dans les navigateur web/page web, c'est pas réservé qu'a de l'applicatif installé sur la machine.

Je trouve cette solution parfaite, dans le sens ou j'aurais pas besoin de changer mes yeux/doigts si sa se fait hacker, mais j'ai pas à retenir de password de 16 caractere comme avant.
Et le hacker doit avoir ma carte pour pénétrer dans le système.