Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 942
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 942
    Points : 127 703
    Points
    127 703
    Par défaut "12345" et "password" figurent en tête de liste des 100 pires mots de passe de 2019
    "12345" et "password" figurent en tête de liste des 100 pires mots de passe de 2019,
    d'après une liste compilée par des chercheurs indépendants

    Malgré les violations de données impliquant des mots de passe volés ou piratés qui font la une des actualités, nombreux sont les internautes qui font encore de mauvais choix en ce qui concerne leurs identifiants de connexion. Le gestionnaire de mots de passe NordPass a partagé une liste des 200 mots de passe les plus couramment utilisés en 2019 et a mis en évidence ceux que vous ne devriez jamais utiliser :

    « Des chercheurs indépendants, qui ont demandé à rester anonymes, ont compilé et partagé avec nous une liste des 200 mots de passe les plus populaires qui ont été divulgués lors de violations de données cette année. La base de données est assez impressionnante - 500 millions de mots de passe au total. Et si vous pensez qu'il y a beaucoup de mots de passe divulgués, nous avons de mauvaises nouvelles pour vous : ce n'est que la partie visible de l'iceberg.

    « 2019 a vu de nombreuses violations de données qui ont touché des milliards d'utilisateurs d'Internet. Les collections #1-5 contiennent à elles seules près de 3 milliards de comptes. Avec les violations de données devenant si courantes, les utilisateurs d'Internet doivent améliorer leur niveau de cybersécurité ».

    Les mots de passe les plus populaires contiennent toutes les combinaisons de nombres évidentes et faciles à deviner (12345,111111,123321), les prénoms féminins populaires (Nicole, Jessica, Hannah) et seulement des chaînes de lettres formant une ligne horizontale ou verticale sur un clavier QWERTY (asdfghjkl , qazwsx, 1qaz2wsx, etc.). Étonnamment, le plus évident («password») reste très populaire ; 830 846 personnes l'utilisent encore.

    Pour essayer de trouver une raison pouvant indiquer pourquoi cela n'a pas changé (notamment pourquoi les internautes continuent entre autres de se servir de «password» comme mot de passe ainsi que des autres figurant en haut de la liste année après année), NordPass note que :
    • La première raison est qu'ils sont plus faciles à retenir. C'est aussi simple que cela - la plupart des gens préfèrent utiliser des mots de passe faibles plutôt que de se fatiguer en essayant de se souvenir de mots longs et complexes. Malheureusement, cela signifie également qu'ils utilisent le même pour tous leurs comptes. Et si l'un d'eux se retrouve en situation de violation, tous les autres comptes sont automatiquement compromis également.
    • Deuxièmement, ils pensent qu'ils n'ont rien à cacher. Cependant, vous verrouillez votre porte lorsque vous quittez la maison. Même s'il n'y a rien de précieux à l'intérieur, vous n'aimeriez toujours pas que des étrangers passent par vos effets personnels. Alors, pourquoi ne pas appliquer la même logique à votre vie en ligne?

    Et même si vous estimez n'avoir rien à cacher, que se passerait-il si vous vous retrouviez bloqué de tous vos comptes (courrier électronique, stockage de fichiers où vous conservez toutes vos photos, réseaux sociaux, etc.) ? Imaginez que vous deviez payer des milliers d'euros en rançon pour retrouver l'accès à vos comptes. Un mot de passe faible est une catastrophe qui se produit, alors NordPass recommande de prendre des mesures pour mieux protéger vos comptes avant qu'il ne soit trop tard.

    Nom : pass.png
Affichages : 1325
Taille : 278,5 Ko

    Mot de passe Nombre de fois qu'il a été utilisé
    12345 2812220
    123456 2485216
    123456789 1052268
    test1 993756
    password 830846
    12345678 512560
    zinch 483443
    g_czechout 372278
    asdf 359520
    qwerty 348762
    1234567890 329341
    1234567 261610
    Aa123456. 212903
    iloveyou 171657
    1234 169683
    abc123 150977
    111111 148079
    123123 145365
    dubsmash 144104
    test 139624
    princess 122658
    qwertyuiop 116273
    sunshine 107202
    BvtTest123 106991
    11111 104395
    ashley 94557
    00000 92927
    000000 92330
    password1 92009
    monkey 86404
    livetest 83677
    55555 83004
    soccer 80159
    charlie 78914
    asdfghjkl 77360
    654321 76498
    family 76007
    michael 71035
    123321 69727
    football 68495
    baseball 67981
    q1w2e3r4t5y6 66586
    nicole 64992
    jessica 63498
    purple 62709
    shadow 62592
    hannah 62394
    chocolate 62325
    michelle 61873
    daniel 61643
    maggie 61445
    qwerty123 59782
    hello 59125
    112233 58745
    jordan 58698
    tigger 57167
    666666 56801
    987654321 56653
    superman 56113
    12345678910 55414
    summer 55403
    1q2w3e4r5t 55318
    fitness 55095
    bailey 54405
    zxcvbnm 53307
    fuckyou 52997
    121212 52684
    buster 51495
    butterfly 51413
    dragon 50640
    jennifer 50602
    amanda 50560
    justin 50294
    cookie 49712
    basketball 49556
    shopping 49085
    pepper 48564
    joshua 48230
    hunter 47430
    ginger 47404
    matthew 47207
    abcd1234 47064
    taylor 46375
    samantha 46353
    whatever 46339
    andrew 46083
    1qaz2wsx3edc 45643
    thomas 45317
    jasmine 45190
    animoto 44940
    madison 44183
    0987654321 44175
    54321 43912
    flower 43696
    Password 43430
    maria 43177
    babygirl 43037
    lovely 42897
    sophie 42889
    Chegg123 42542

    NordPass estime que les internautes peuvent facilement éviter de tomber dans le piège de la facilité en maintenant une bonne hygiène de mot de passe :
    1. Parcourez tous les comptes que vous avez et supprimez ceux que vous n'utilisez plus. Si un petit site Web obscur finit par être piraté, vous pourriez même ne jamais en entendre parler. Vous pouvez utiliser haveibeenpawned.com pour vérifier si votre e-mail a déjà figuré dans la liste des identifiants volés.
    2. Mettez à jour tous vos mots de passe et utilisez des mots de passe uniques et compliqués pour protéger vos comptes. Utilisez un générateur de mots de passe pour vous assurer qu'ils sont impossibles à deviner.
    3. Utilisez la 2FA si vous le pouvez. Qu'il s'agisse d'une application, de données biométriques ou d'une clé de sécurité matérielle, vos comptes seront beaucoup plus sûrs lorsque vous ajoutez cette couche de protection supplémentaire.
    4. Configurez un gestionnaire de mots de passe. Vous n'aurez qu'à mémoriser un seul mot de passe maître et oublier le reste. Le gestionnaire fera le travail pour vous.
    5. Assurez-vous de vérifier régulièrement tous vos comptes à la recherche d'activités suspectes. Si vous remarquez quelque chose d'inhabituel, changez immédiatement votre mot de passe.

    Source : NordPass

    Et vous ?

    Que pensez-vous de cette liste de mots de passe évidents qui ont été utilisés par les internautes ? Cela vous semble-t-il surprenant ?
    Comment procédez-vous pour choisir votre mot de passe ?
    Vous arrive-t-il de réutiliser des mots de passe ? Systématiquement ou pour une catégorie de sites ?
    Comment gardez-vous vos mots de passe (sur papier, en vous servant du gestionnaire de mots de passe intégré au navigateur, en vous servant d'un gestionnaire de passe autonome, grâce à des procédés mnémotechniques, etc.) ?
    Faites-vous également appel à l'authentification à deux facteurs ?
    Que pensez-vous des méthodes d'authentification qui supprime la nécessité d'avoir un mot de passe à l'instar de Yahoo où vous pouvez entrer votre courriel, valider un message de confirmation de connexion sur votre téléphone portable, puis recevoir un code d'accès unique sur votre smartphone que vous devez saisir sur le navigateur ?

    voir aussi :

    600 000 traceurs GPS pour enfants et personnes âgées utilisent « 123456 » comme mot de passe et ont des failles qui mettent la sécurité des personnes en danger
    Le mot de passe "123456" a été utilisé plus de 23 millions de fois d'après un rapport publié par le NCSC, qui voudrait sensibiliser les internautes
    Les pires mots de passe 2018 : « 123456 » trône en tête du classement pour la cinquième année consécutive, et est suivi par « password » comme en 2017
    Classement des pires MdP 2017 : « 123456 » en tête et « starwars » refait surface, que conseillez-vous pour adopter des MdP difficiles à pirater ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    452
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 452
    Points : 1 177
    Points
    1 177
    Par défaut
    Que pensez-vous de cette liste de mots de passe évidents qui ont été utilisés par les internautes ? Cela vous semble-t-il surprenant ?
    Je ne voudrais pas être méchant, mais dans la mesure où on a droit à ce marronnier tous les ans, difficile d'être surpris !

    https://www.developpez.com/actu/2377...comme-en-2017/
    --
    vanquish

  3. #3
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 411
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 411
    Points : 21 175
    Points
    21 175
    Par défaut
    Si ces mots de passes sont utilisés par autant de personnes, c'est donc bien qu'ils sont au contraire très efficaces, autant de personnes ne peuvent pas se tromper !


    Tiens, je me demande si je n'avais pas sorti cette "blague" l'année dernière.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  4. #4
    Membre extrêmement actif Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 301
    Points : 1 219
    Points
    1 219
    Par défaut
    Il est très difficile de faire entendre raison à des personnes qui ne sont pas sensibilisées aux problématiques de sécurité informatique.

    Par contre je serai curieux de savoir, parmi les personnes inscrites ici, combien possèdent un gestionnaire de mot de passe?

    Pour ma part, en 2018 je me servais d'une construction de mot de passe unique qui variait d'un site à l'autre. Je ne suis passé au gestionnaire de mot de passe qu'au début de cette année.

    A mon sens, je trouve ça plus "secure" puisque j'ai de vrai mot de passe unique (avec un générateur) et que je sais maintenant sur quel site je suis inscrit.
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence celui-ci

  5. #5
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 411
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 411
    Points : 21 175
    Points
    21 175
    Par défaut
    Perso j'utilise un générateur de mots de passes, sauf pour quelques sites peu sensibles où j'utilise les mêmes 2-3 mots de passes pour plus de simplicité (m'épargne de déverrouiller le gestionnaire à chaque session).
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  6. #6
    Membre habitué
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    juillet 2019
    Messages
    126
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : juillet 2019
    Messages : 126
    Points : 185
    Points
    185
    Par défaut
    Le fameux
    User : Admin
    Password : Admin
    n'est pas/plus dans la liste ?! Choqué et déçu ...

  7. #7
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    6 006
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 6 006
    Points : 27 692
    Points
    27 692
    Par défaut
    obligatoire chaque année :

    Nom : 110620899.jpg
Affichages : 452
Taille : 361,6 Ko
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    février 2008
    Messages
    559
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 559
    Points : 555
    Points
    555
    Par défaut
    Si vraiment ces mots de passe sont encore utilisés, il faut croire que le marronnier est encore vert.
    Mais ce qui m'épate, c'est de ne pas avoir vu P@ssw0rd, parmi les mots de passe les plus courants.
    En matière de gestionnaire de mots de passe, j'en ai eu un sur un téléphone que j'ai perdu il y a quelques années, et l'article m'a donné l'idée de voir si je pouvais en installer un sur celui que j'ai maintenant. J'ai téléchargé KeePass sur un C2-05, et je n'ai pas pu l'utiliser, car il réclame un accès à Internet, et faute de l'avoir s'arrête immédiatement.
    Mais je rêve : pour un gestionnaire de mots de passe, un accès Internet !
    Et si je veux les garder pour moi, mes mots de passe ?
    (Gloops, Gluups ... c'est un peu pareil)

Discussions similaires

  1. Réponses: 0
    Dernier message: 17/07/2019, 15h33
  2. Réponses: 4
    Dernier message: 29/03/2017, 14h31
  3. QGIS : lenteur pour afficher les listes des vues dans "Ajouter une table PostGIS"
    Par fafa63 dans le forum SIG : Système d'information Géographique
    Réponses: 2
    Dernier message: 11/07/2014, 20h04
  4. Réponses: 14
    Dernier message: 01/09/2003, 16h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo