IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 332
    Points
    252 332
    Billets dans le blog
    118
    Par défaut Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty
    Classement des pires mots de passe de 2013,
    « 123456 » apparaît en première position, suivi de « password »

    Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Le couple mot de passe/identifiant de l’utilisateur est le moyen d’authentification le plus utilisé par les services en ligne.

    Compte tenu de la sensibilité de cette information, il est conseillé de toujours créer un mot de passe fort, en respectant certaines consignes.

    Force est de constater, cependant, que les utilisateurs adoptent très peu des mots de passe forts. SplashData, un éditeur d’applications de gestion de mots de passe, s’est lancé, depuis trois ans, dans une opération d’analyse des mots de passe divulgués par les pirates.

    Pour les deux premières années de son étude (2011 et 2012), SplashData avait couronné le terme « password » comme le mot de passe le plus utilisé. Pour 2013, ce terme a été détrôné par « 123456 », qui devient le pire mot de passe couramment utilisé.

    La liste du top 25 des mots de passe les plus utilisés en 2013 a été établie à partir des fichiers contenant des millions de mots de passe volés mis en ligne au cours de l’année. Cette liste a été grandement influencée par le piratage d’Adobe, qui avait levé le voile sur 130 millions de mots de passe des utilisateurs.

    « En voyant les mots de passe comme adobe123 et photoshop sur cette liste, il est important de rappeler qu’il ne faut pas baser votre mot de passe sur le nom du site ou l’application auquel vous accédez », affirme Morgan Slain, PDG de SplashData.

    La liste de l’année 2013 montre que beaucoup de personnes continuent à s’exposer en utilisant des mots de passe faibles, faciles à deviner. Dans le top 10 de SplashData, on peut retrouver des mots de passe comme « qwerty », « abc123 », « 111111 », ou encore « iloveyou ».



    Source : SplashData

    Et vous ?

    Qu'en pensez-vous ? Quel est le pire mot de passe que vous ayez déjà utilisé ? Vous reconnaissez-vous dans cette liste ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 172
    Points
    1 172
    Par défaut
    Et vous ?

    Qu'en pensez-vous ? Quel est le pire mot de passe que vous avez déjà utiliser ? Vous reconnaissez-vous dans cette liste ?
    Je ne suis pas étonné. Sur de nombreux sites où je ne rentre aucune informations perso j'utilise "123456789". Ca évite ainsi de laisser ses mdp sur toutes les bdd. De plus, on ne sait jamais si les mdp sont hashé ou non en base...
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  3. #3
    Invité
    Invité(e)
    Par défaut
    Oula oui ça fait peur !

    Bon je vais pas jeter la pierre, j'ai bien entendu déjà utilisé des mots de passe bidon pour pas mal de truc du genre azerty et des chiffres mais c'était pas pour des trucs que je jugeais vraiment important.

    Maintenant pour avoir des mots de passes plus "sécu" et toujours facile à retenir ( toujours peur d'oublier un pass), je mets le nom du service ou du site, un caractère spéciale plus un mot de passe dont je me souviens relative bien, par exemple pour hotmail sa donnerait : hotmail*+mon password.

    Après si les gens utilisent pour tous leurs comptes des trucs genre monkey, password ou encore 123456 c'est pas le top.

    Cordialement
    Sigismund

  4. #4
    Membre expert
    Avatar de Samuel_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2012
    Messages
    376
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : août 2012
    Messages : 376
    Points : 3 222
    Points
    3 222
    Billets dans le blog
    1
    Par défaut
    Ça ne m'étonne pas du tout malheureusement ...

    Un expert en sécurité a commencé une conférence avec cette phrase : "La plus grosse faille de sécurité se trouve entre l'écran et la chaise"

    Ne pas oublier mais aussi

    "L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai "

  5. #5
    Expert confirmé Avatar de illight
    Homme Profil pro
    Analyste décisionnel
    Inscrit en
    septembre 2005
    Messages
    2 328
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Analyste décisionnel
    Secteur : Service public

    Informations forums :
    Inscription : septembre 2005
    Messages : 2 328
    Points : 4 272
    Points
    4 272
    Par défaut
    C'est bizarre, dans cette liste il n'y a pas toto
    1. Avant de poster, et http://www.developpez.com/sources/
    2. Lors du post, n'oubliez pas, si besoin les balises CODE => voir ici pour l'utilisation
    3. N'oubliez pas le
    4. N'oubliez pas le si la réponse vous a été utile !

  6. #6
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 420
    Points : 1 451
    Points
    1 451
    Par défaut
    "admin" surtout c'est caviar...

  7. #7
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par illight Voir le message
    C'est bizarre, dans cette liste il n'y a pas toto
    C'est le mot de passe à la con que j'utilise en effet
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  8. #8
    Expert confirmé Avatar de ManusDei
    Homme Profil pro
    vilain troll de l'UE
    Inscrit en
    février 2010
    Messages
    1 619
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : vilain troll de l'UE

    Informations forums :
    Inscription : février 2010
    Messages : 1 619
    Points : 4 280
    Points
    4 280
    Par défaut
    Citation Envoyé par illight Voir le message
    C'est bizarre, dans cette liste il n'y a pas toto
    Ca me choque pas, c'est un mot surtout utilisé par les informaticiens dans les tests, et on peut supposer qu'une partie non négligeable d'entres nous n'est pas si con que ça.
    http://www.traducteur-sms.com/ On ne sait jamais quand il va servir, donc il faut toujours le garder sous la main

  9. #9
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2009
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2009
    Messages : 15
    Points : 28
    Points
    28
    Par défaut
    Personnelement j'utilise pas de tels mots de passe. Mais ça ne me choque pas d'utiliser ces mots de passe sur certains sites. Perso, sur des sites où je ne donne pas des infos perso, j'utilise des mots de passe très simple, parfois le même. Mais pas quand même 123456.
    Je crois que les sites qui stockent des données personnelles doivent exiger des mots de passe compliqués.

  10. #10
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Mr_Exal Voir le message
    C'est le mot de passe à la con que j'utilise en effet
    Pas sur DVP, je viens juste d'essayer avec ton login

    Steph

  11. #11
    Invité
    Invité(e)
    Par défaut
    J'ai pas osé essayer

  12. #12
    Invité
    Invité(e)
    Par défaut
    Le changement de MdP peut être très chronophage.

    Quand je bossais chez Cisco, on devait changer le bazar tous les 45 jours et croyez-moi, c'était vraiment galère parce qu'il y avait un check de dictionnaire qui se faisait dans plus de 90 langues/dialectes. Sans compter qu'il fallait inclure des majuscules, chiffres et ponctuation

    Puis, l'expérience aidant, voilà comment je procède pour les MdP... Je vous donne quelques exemples et vous aurez vite compris


    Ma meuf, elle porte du 90B :-P

    !MmEpd90B:-P


    Tiens, je suis à découvert de 200€ :-(

    ?TjSaDd200€:-(


    L'anniversaire de mon fils, c'est le 5 mars 1992 :-)

    *LadMfCl5031992:-)


    Mes 4 chats s'appellent Becky, Venus, Chipie et Cookie

    :!M4CsBVCC


    Le stock Cisco est tombé à 20$ :-(

    LsCSCO20$:-(


    J'ai pas passé ces MdP au password checker, mais je sais d'avance qu'ils sont strongs

    Steph

  13. #13
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par IP_Steph Voir le message
    Pas sur DVP, je viens juste d'essayer avec ton login

    Steph
    Sur dvp c'est un petit plus compliqué en effet (mais pas tant que ça ^^)
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  14. #14
    Membre confirmé Avatar de bruneltouopi
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2010
    Messages
    308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 308
    Points : 466
    Points
    466
    Par défaut
    C'est Encore Pire car lorsque tu mets une contrainte sur la structure minimale d'un mot de passe.ce sont les utilisateurs de l'application qui se plaingnent encore plus et les oublis de mot de passe sont de plus en plus croissant.
    Je ne compte même pas ceux qui décident de sauvegarder leurs mot de passes dans les cookies pour un exces très sécurisés.
    Pour moi la première faille de sécurité est la négligence de l'utilisateur.
    Ce qui ne me tue pas me rend plus fort.

  15. #15
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 121
    Points : 4 346
    Points
    4 346
    Par défaut
    Les mot de passes à la con qu'on utilise quand on n'a pas l'intention de revenir : un id bidon, un email poubelle et un mot de passe bidon.

  16. #16
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    février 2009
    Messages
    5 219
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 5 219
    Points : 19 403
    Points
    19 403
    Par défaut
    Je suis étonné que "root" et "rootroot" ne soient pas dans ce classement

  17. #17
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par Zefling Voir le message
    Les mot de passes à la con qu'on utilise quand on n'a pas l'intention de revenir : un id bidon, un email poubelle et un mot de passe bidon.
    yopmail c'est le bien !
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  18. #18
    Lag
    Lag est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    janvier 2005
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2005
    Messages : 26
    Points : 73
    Points
    73
    Par défaut
    J'en pense que les mot de passe et login sont des casses c... pour rester poli.

    C'est comme les clés d'un appartement: Cela sert surtout à empêcher le proprio d'entrer mais pas les voleurs.

    Un pirate qui veut rentrer dans un système le fera qu'importe le mot de passe. De plus comme chaque site à ses "standards", lettres, chiffres, 7 caractères min, 12 maximum, sans le mot du login, en Latin, en Grec ancien, à changer à chaque cycle lunaire etc...
    On se prend la tête pour tenter de se souvenir de ces fichus mots de passe et au mieux ils sont regroupés sur un document Word (sans mot de passe) au pire sur un post it sur le bureau.

    Donc à tous ceux qui sont responsables de ces saletés: Arrêtez s'il vous plait avec vos histoires de sécurité (qui n'en sont pas) et laisser les gens choisir leur mot de passe.
    On gagnera en temps et en simplicité (c'est fout le temps qu'on perd à rechercher ces f&@ù^^%µ£^$ mots de passes, et le temps c'est de l'argent).

    Par ailleurs je me souvient d'une image démontrant comment les mots de passes compliqués étaient en fait facilement identifiable par une machine et à l'inverse comment une succession de mots simples (donc facile à retenir pour un humain) était difficile à trouver pour la machine.


  19. #19
    Membre habitué
    Homme Profil pro
    Mis a la retraite forcée
    Inscrit en
    octobre 2007
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Mis a la retraite forcée
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2007
    Messages : 86
    Points : 151
    Points
    151
    Par défaut
    Je me rappelle qu'une fois j'avais fait un programme bridé.
    Et pour le débrider il fallait saisir le Mdp "Cherche"

    Alors quant on me demandait quel était le mot de passe, je répondais cherche, et en général les gens s'énervaient.

    Et par la suite rigolaient.

  20. #20
    Membre du Club
    Femme Profil pro
    Étudiant
    Inscrit en
    avril 2011
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2011
    Messages : 100
    Points : 54
    Points
    54
    Par défaut
    Le pire mot de passe que j'ai utilisé est celui dont je ne me suis jamais souvenu [...]

    Du genre : **O2nb)YTFX6s3q)nn4/6-pppML7_dd'730 (et encore! Il s'agit d'un raccourci...)

Discussions similaires

  1. SplashData classe les pires mots de passe de 2014
    Par Hinault Romaric dans le forum Actualités
    Réponses: 21
    Dernier message: 23/01/2015, 18h05
  2. Réponses: 0
    Dernier message: 21/02/2012, 11h51
  3. Réponses: 3
    Dernier message: 24/02/2010, 22h03
  4. [MySQL] Requête et protection des identifiant / mot de passe
    Par dimi2 dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 29/10/2009, 07h16
  5. Réponses: 18
    Dernier message: 26/06/2008, 11h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo