IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 444
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 444
    Points : 197 577
    Points
    197 577
    Par défaut Le pire mot de passe le plus utilisé en France en 2023 reste de loin "123456" avec plus de 86 000 entrées
    « 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »,
    il faudrait moins d'une seconde à un hacker pour le déchiffrer

    Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes.

    Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty » restent les choix de mot de passe les plus populaires pour les utilisateurs en France malgré leur insécurité. Une recherche annuelle sur les 200 mots de passe les plus populaires a été publiée par NordPass a également révélé qu'en France, « password », « loulou » et « doudou » figure dans le top 10 des mots de passe les plus utilisés en 2019 - 2021.

    Nom : france.png
Affichages : 6333
Taille : 21,1 Ko
    Mots de passe les plus utilisés en France en 2019 - 2021

    Du côté du monde entier, nous avons plutôt « password », « 123456 » et « 123456789 ».

    Nom : mdp monde.png
Affichages : 2209
Taille : 99,7 Ko
    Mots de passe les plus utilisés en 2019 - 2021

    Voici, dans l'ordre, le top 20 des mots de passe les plus utilisés en France :

    Mot de passe Temps nécessaire pour le déchiffrer Décompte
    123456 < 1 seconde 86 639
    123456789 < 1 seconde 41 915
    azerty < 1 seconde 37 901
    1234561 1 seconde 14 955
    azertyuiop 1 minute 12 774
    avf2013 11 secondes 12 048
    loulou < 1 seconde 11 997
    000000 < 1 seconde 11 295
    password < 1 seconde 10 685
    doudou < 1 seconde 10 412
    marseille 1 jour 9 654
    amiret2015 3 secondes 9 468
    motdepasse 14 heures 7 424
    soleil < 1 seconde 7 200
    12345 < 1 seconde 7 165
    1234567891 < 1 seconde 7 103
    cheval 2 minutes 7 052
    bonjour < 1 seconde 7 035
    chouchou < 1 seconde 6 814
    jetaime 17 minutes 6 510

    La liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 3 To. Ces chercheurs ont classé les données en différentes verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays et le genre.

    NordPass comprenait également des ensembles de données triés par sexe de l'utilisateur, révélant des différences notables dans la fréquence des mots de passe. En ce qui concerne la verticale de genre, les données recherchées ont été classées par genre uniquement si elles incluaient une clé de genre. Si elles ne contenaient pas la clé de données, elles ont été classées dans la catégorie « inconnu ».

    En France, du côté des hommes, « marseille » figurait en quatrième position, « loulou » et « doudou » étant respectivement en huitième et neuvième position. Chez les femmes, notons l'arrivée de « soleil » (en quatrième position), « chouchou » et « oceane » (huitième et dixième position respectivement).

    Cette liste s'accompagne également du temps qu'il faudrait à un hacker pour déchiffrer un mot de passe. Par exemple, il faut moins d'une seconde pour déchiffrer « 123456 », tandis que « azertyuiop » nécessite 1 minute. Le mot de passe le plus sûr qui figurait dans la liste des 200 plus utilisés était « 9136668099 », qui, selon NordPass, demanderait environ quatre jours aux hackers qui tentent de le déchiffrer. Cependant, au-delà de ce chiffre, il est encore loin d'être un mot de passe sécurisé, car il ne contient aucune lettre ou caractère spécial.

    NordPass note qu'il faut 1 jour pour déchiffrer « marseille » et « valentin », 14 heures pour déchiffrer « motdepasse »

    Il y a plus d’une façon de se faire arnaquer sur Tinder : utiliser « tinder » comme mot de passe est plus risqué que de swiper à droite sur un milliardaire. Au total, ce mot de passe a été utilisé 36 384 fois.

    L’événement cinématographique le plus prestigieux de l’année, la cérémonie des Oscars, a incité de nombreuses personnes à utiliser des mots de passe moins exclusifs : le mot de passe « Oscars » a été utilisé 62 983 fois. Des films et des séries comme Batman, Euphoria et Encanto figurent parmi les sorties les plus populaires de 2021/2022. Tous sont également des mots de passe très utilisés : « batman » a été utilisé 2 562 776 fois, « euphoria » 53 993, et « encanto » 10 808 fois.

    La mise à jour régulière de son mot de passe est une bonne pratique de sécurité, et les experts recommandent d'éviter d'utiliser des mots ou des phrases faciles à deviner, ou tout ce qu'un acteur malveillant pourrait vous lier sans problème.

    Il existe une gamme de techniques de piratage de mot de passe utilisées par les pirates, mais les attaques par force brute, dans lesquelles les pirates devinent le mot de passe d'une victime en utilisant diverses formes d'essais et d'erreurs, sont courantes.

    Les pirates peuvent utiliser du matériel puissant tel que des GPU pour le craquage de mots de passe, ce qui peut réduire le temps nécessaire pour découvrir les informations d'identification, mais les attaques par force brute les plus simples consistent simplement à essayer des mots de passe communs jusqu'à ce que l'accès soit accordé - une raison suffisante pour que les utilisateurs s'éloignent de tout ce qui ressemble à un mot de passe dans le top 200.

    Les employés ne doivent pas utiliser de mots de passe partagés sur plusieurs connexions, en particulier pour les comptes relatifs à des données commerciales sensibles, afin d'éviter les violations de données. Les entreprises sont souvent invitées à utiliser l'authentification multifacteur en plus d'une politique de mot de passe fort, pour s'assurer que les personnes indésirables ont surmonté cet obstacle supplémentaire afin d'accéder aux comptes sensibles.

    Il peut être difficile de se souvenir d'une série de mots de passe forts et uniques - certaines entreprises ont déclaré que les mots de passe oubliables sont les meilleurs - et pour cette raison, de nombreuses entreprises choisissent d'utiliser des gestionnaires de mots de passe.

    Ceux-ci peuvent être utilisés pour créer des mots de passe distincts pour tous les comptes d'un utilisateur et les stocker tous derrière un mot de passe principal (utilisé pour accéder au gestionnaire de mots de passe lui-même).

    Voici les fondamentaux d'une bonne hygiène des mots de passe selon NordPass :
    1. Pensez long et complexe : Un mot de passe complexe est un mot de passe qui contient au moins 12 caractères et une variété de lettres majuscules et minuscules, de chiffres et de symboles. L’utilisation de générateur de mot de passe est le moyen le plus simple de créer des mots de passe complexes ;
    2. Ne réutilisez pas les mots de passe : un même mot de passe utilisé pour plusieurs comptes facilite la tâche d’un pirate informatique. Si un seul des comptes est compromis, tous vos autres comptes le deviennent ;
    3. Auditez vos comptes : vérifiez régulièrement les comptes que vous utilisez encore et ceux auxquels vous ne vous connectez plus. Les comptes inutilisés peuvent mettre en péril votre sécurité en ligne, car vous risquez de ne pas vous rendre compte qu’ils ont été compromis ;
    4. Vérifiez la force du mot de passe et mettez-le à jour régulièrement : contrôlez régulièrement Qualité des Mots de Passe. Identifiez les mots de passe faibles, réutilisés ou anciens et renforcez votre sécurité avec de nouveaux mots de passe complexes ;
    5. Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe pour stocker vos mots de passe et y accéder en toute sécurité est le moyen le plus simple et le plus efficace de renforcer votre sécurité globale en ligne.

    Et vous ?

    Source : Nordpass

    Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
    Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ? Pourquoi ?
    Vous arrive-t-il de réutiliser vos mots de passe ? Si oui, dans quelle mesure ?
    Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
    Quelle hygiène de sécurité recommanderiez-vous ?
    Qu'est-ce qui peut, selon vous, expliquer qu'il faut quatre jours au hackers pour déchiffrer « 9136668099 », selon NordPass ? Êtes-vous d'accord avec cette estimation ? Pourquoi ?
    D'une manière générale, êtes-vous d'accord avec les autres estimations concernant les estimations de temps pour déchiffrer les mots de passe selon NordPass ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Profil pro
    dev
    Inscrit en
    Juin 2003
    Messages
    57
    Détails du profil
    Informations personnelles :
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : dev

    Informations forums :
    Inscription : Juin 2003
    Messages : 57
    Points : 128
    Points
    128
    Par défaut
    Ca n'a rien d'étonnant !

    Si on établi un classement des mots de passe apparaissant le plus grand nombre de fois, c'est évident que ce sont les moins robustes qui seront en tête de classement puisque les mots de passe "robustes" sont sencés être quasi uniques.

    C'est plutôt la part de ces mots de passe dans le total qui est intéressante .

  3. #3
    Invité
    Invité(e)
    Par défaut
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.

  4. #4
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 264
    Points : 4 061
    Points
    4 061
    Par défaut
    Citation Envoyé par Erviewthink Voir le message
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.
    Aucun système n'est parfait. Ceux qui envoient des jetons par mail sont vulnérables si la boite mail est compromise... Mais ça permet d'avoir moins de mot de passe à retenir.

  5. #5
    Invité
    Invité(e)
    Par défaut
    Bonsoir

    « 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

    Comment déterminer vous vos mots de passe (génération aléatoire, combinaison de mots et caractères spéciaux, etc.) ?
    Je choisis un theme , par exemple (c'est fictif ) disons la géographie . Puis je vais choisir des noms de villes ou de lieux. Je vais bien prendre soin de ne pas prendre de mot de passe en néerlandais, français et allemand. Je vais prendre du luxembourgeois par exemple , ou du turc et du russe .

    Si un pirate siphonne un bdd belge il a moins de chance de trouver un mot de passe en turc ou chinois que en néerlandais ^^

    Majuscule , minuscule, chiffre , lettre , caractères spéciaux je mets de tout. Parfois je ne m'emmerde même pas , je fais une génération de mots de passes à la pelle, je bidouille 2 / 3 truc dedans et basta.

    Utilisez-vous systématiquement un mot de passe fort pour tous vos sites et applications ?
    Oui

    Pourquoi ?
    Car je ne les retiens pas

    Vous arrive-t-il de réutiliser vos mots de passe ?
    Cela m'est déjà arrivé.

    Si oui, dans quelle mesure ?
    Une avait fusionné avec un autre . Je sais plus pourquoi j'ai du mettre le même mot de passe.

    Comment conservez-vous vos mots de passe (de mémoire, en vous servant d'une application de type gestionnaire de mots de passe, sur papier) ?
    Le stockage papier sert encore . La pochette est sous le panier du chien et une copie sous la litière du chat C'est pas très ragoutant comme cela en cas de cambriolage , ils ne chercheront pas la.

    Trêve de plaisanterie , le stockage sur papier est encore utilisé. Comment croyez-vous par qu'une personne agée qui a un gsm fait ? Son mot de passe de sim est sur un post it ^^

    Idem , le stockage sur excel sur le pc qui reste à la maison est encore monnaie courante . J'en connais qui le font.

    Quelle hygiène de sécurité recommanderiez-vous ?
    Utiliser de préfèrence une mail alias , au lieu du mail principal lorsqu'on s'inscrit sur un site web. En cas de piratage l'alias on peut en changer , sans toucher à l'intégrité de la boite mail.

    C'est ce que je fais sur mon adresse mail principale. Je garde le mail principale pour interagir avec quelques rares administrations . Une dizaine. Si le mail reçoit un courrier qui "pu" c'est spam . Je limite ainsi la casse. Pour d'autres cas de figure j'utilise un mail secondaire, dédié exclusivement à recevoir des factures et autre achat courant.

    L'interaction avec l'opérateur de gaz / eau et / ou l'administration communale, me semble bien plus important que la facture carrefour ou fnac .

    Citation Envoyé par Erviewthink
    Ca montre à quel point le système de mot de passe est nul et pas adapté à l'homme.

    Mais bon les développeurs s'entêtent à mettre en place ce système par flemme ou par incompétence. Aucun système sérieux n'utilise un mot de passe pour se connecter et aucun système ne devrait utiliser ce système datant du moyen âge.

    Les hackeurs ont une belle vie devant eux.
    En Belgique pour accéder à ma banque , j'ai un token .

    Certaines banques vont même jusqu'à exiger que le gsm ait un mot de passe , pour seulement ensuite, se connecter avec le mot de passe du compte bancaire + code token ... C'est aberrant pourtant c'est comme cela .

    C'est comme ci en tant que serrurier j'exigeais que tu appelles une plateforme qui te donne un code , sous peine de ne pas pouvoir rentrer chez toi.

    Supprimer le mot de passe et devoir d'une techno faillible ou qui cours un risque d'indisponibilité , ou de cas de "non accès" je suis contre.

    Je prends l'exemple d'une personne âgée qui a un gsm , a qui on vole le dit gsm et qui se retrouve dans l'impossibilité d'accéder à des services pour faire ces démarches ... faute de gsm.

  6. #6
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 264
    Points : 4 061
    Points
    4 061
    Par défaut
    Personnellement, je réutilise des mots de passe qui se regroupent dans différentes catégories :
    - email : 1 différent pour chaque (perso, pro, famille, connexion/spam)
    - administratif
    - assurances/electricité/eau
    - emploi
    - achats sur internet : je sépare mes mots de passe entre société française et les autres
    - forum ou autre choses ou je ne veux pas de liens avec mes données personnelles

    J'ai aussi un vieux carnet ou je les note car parfois je suis obliger de mettre des variantes

  7. #7
    Invité
    Invité(e)
    Par défaut
    Un numéro de téléphone portable n'est pas une sécurité suffisante. Le sim swapping existe.

  8. #8
    Membre confirmé Avatar de pierre.E
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Janvier 2016
    Messages
    241
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2016
    Messages : 241
    Points : 573
    Points
    573
    Par défaut
    marseille comme mot de passe

  9. #9
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    527
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 527
    Points : 9 659
    Points
    9 659
    Par défaut Le pire mot de passe le plus utilisé en France en 2023 reste de loin "123456" avec plus de 86 000 entrées
    Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web
    il faut moins d'une seconde à un pirate pour le déchiffrer

    L'utilisation de mots de passe faibles reste largement répandue parmi les internautes du monde entier malgré les sensibilisations des experts en cybersécurité. Une nouvelle enquête de la société NordPass révèle que le pire mot de passe le plus utilisé dans le monde en 2023 est de loin "123456". Rien qu'en France, l'enquête a compté plus de 86 000 entrées de ce mot de passe. Presque la totalité des dix premiers mots de passe les plus utilisés dans le monde peut être déchiffrée en moins d'une seconde à l'aide de simples outils de force brute. Toujours en France, les mots de passe les plus fréquents comprennent également : "motdepasse", "marseille", "azerty", "admin", etc.

    Les vieilles habitudes ont la vie dure : les gens continuent d'être négligents en matière de sécurité informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cybersécurité sur la nécessité de renforcer ses codes d'accès ne semblent pas changer grand-chose. Selon les experts, l'on peut mettre cela sur le compte de la paresse, de la difficulté à se souvenir de chaînes de caractères complexes, ou tout simplement de l'indifférence. Quoi qu'il en soit, les mots de passe les plus couramment utilisés sont aussi les plus mauvais du point de vue de la sécurité, année après année. Ils sont aussi faciles à déchiffrer.

    NordPass, l'outil de gestion des mots de passe distribué par l'équipe derrière NordVPN, s'est associé à des chercheurs indépendants pour publier son étude sur les 200 mots de passe les plus utilisés en 2023. Parmi les 20 mots de passe les plus courants au monde, 17 peuvent être craqués en moins d'une seconde. Réfléchissez donc à deux fois avant de décider de saisir "123456" ou le mot de passe "motdepasse" pour sécuriser vos comptes en ligne. Comme l'année dernière, "123456" est le mot de passe le plus utilisé dans le monde, avec 4 524 867 occurrences détectées par NordPass. En France, le rapport indique que ce mot de passe apparaît 86 656 fois.

    Nom : 222france.png
Affichages : 12455
Taille : 17,2 Ko
    Les mots de passe les plus utilisés en France en 2023

    Le reste du top 10 des mots de passe les plus utilisés et les moins sécurisés en France est composé de : "123456789" (utilisé 38 771 fois), "azerty" (utilisé 36 579 fois), "admin" (utilisé 17 388 fois), "1234561" (utilisé 14 994 fois), "azertyuiop" (utilisé 13 441 fois), "loulou" (utilisé 11 330 fois), "000000" (utilisé 11 169 fois), "doudou" ( utilisé 10 204 fois) et "password" (utilisé 9 552 fois). Tous ces mots de passe peuvent être craqués en moins d'une seconde, sauf "azertyuiop" qui peut résister à une attaque par force brute pendant environ une minute. Sur le plan mondial, le reste du top 6 comprend : "admin", "12345678", "123456789", "1234" et "12345".

    NordPass a trouvé 4 008 850 entrées du mot de passe "admin". Il est important de noter que "admin", comme nous le savons tous, est le mot de passe par défaut sur de nombreux appareils, et l'on pourrait donc dire qu'il s'agit du mot de passe le plus paresseux de tous. Selon l'étude, la grande majorité des autres mots de passe ne font pas mieux. Seule une poignée de mots de passe poserait problème à un pirate informatique pendant plus d'une seconde, et un seul - "theworldinyourhand" - est pratiquement indéchiffrable. Il s'agit du 173e mot de passe le plus courant et il faudrait des siècles pour le deviner en utilisant une attaque par force brute.

    Le deuxième mot de passe le plus difficile à déchiffrer arrive en 54e position. Il s'agit du mot de passe "admintelecom". Bien qu'il soit loin des siècles nécessaires pour deviner le mode passe "theworldinyourhand", il faudrait tout de même environ 23 jours à un pirate pour le craquer en utilisant une attaque par force brute. Il n'y a pas d'excuses valables pour un mauvais choix de mot de passe alors qu'il existe tant de gestionnaires d'informations d'identification faciles à utiliser. Les clients d'Apple ont encore moins d'excuses. Pour les utilisateurs de Mac, iPhone et iPad, l'application native Keychain est bien intégrée et permet de gérer facilement ces données.

    Bien sûr, pour satisfaire l'administrateur informatique de votre entreprise et respecter ses exigences qui imposent l'utilisation d'un mot de passe d'au moins 8 caractères contenant au minimum une lettre majuscule, une lettre minuscule et un chiffre, vous pouvez toujours utiliser "Aa123456". Mais ce mot figure à la 9e position des pires mots de passe les plus utilisés dans le monde. Il ne reste donc que deux mots de passe dans le top 10 qui sont sans doute moins paresseux que les autres. Le rapport indique que "password" arrive en 7e position, et comme les identifiants sont sensibles à la casse, "Motdepasse" avec un "P" majuscule manque de peu le top 10.

    Nom : 111world.png
Affichages : 1509
Taille : 18,4 Ko
    Les mots de passe les plus utilisés dans le monde en 2023

    Ce dernier se classe en 15e position. La version tout en minuscule figure dans le top 10 depuis 2020 et a remporté la première place l'année dernière. Apparemment, les personnes qui créent de nouveaux comptes semblent penser que le mot figurant dans la case en gris clair est une suggestion plutôt qu'un libellé. La liste de 2023 comporte quelques exemples quelque peu inattendus. Le mot de passe "UNKNOWN" manque de peu le top 10, à la 11e place. Même s'il n'est pas très sûr, il prend au moins 11 minutes à forcer, soit 11 minutes de plus que la plupart des mots de passe de la liste. Le rapport révèle également d'autres tendances étranges.

    Curieusement, l'ajout de "123" à la fin de "admin" rend ce dernier tout aussi sûr que "UNKNOWN". En outre, l'insertion du symbole "at" (@) entre le mot et les chiffres fait grimper le temps de piratage à une heure. Il faut environ 3 heures pour craquer "Eliska81", mais l'on peut se demander comment ce mot de passe est devenu un mot de passe courant, classé 40e sur la liste. L'enquête a compté pas moins de 75 755 entrées de "Eliska81". Comment cela se fait-il ? En dehors de ces tendances étranges, NordPass affirme que 70 % des mots de passe figurant sur la liste mondiale cette année peuvent être déchiffrés en moins d'une seconde.

    Pour la première fois, l'étude de NordPass a également révélé les mots de passe les plus courants en fonction des catégories. Le mot de passe n° 1 pour les sites de commerce électronique, les comptes de messagerie, les appareils électroniques et les services de streaming est également "123456", tandis que "UNKNOWN" arrive en tête pour les plateformes de médias sociaux, les comptes financiers et les smartphones. Les noms sont aussi des mots de passe populaires auprès des utilisateurs du monde entier. "Isabella" est le deuxième mot de passe le plus utilisé en Autriche cette année, tandis que "Katerina" occupe la 11e place en Grèce.

    L'amour des Britanniques pour le football se reflète dans leurs choix de mots de passe. Selon le rapport, les noms des clubs de football de la première division anglaise "liverpool", "arsenal" et "chelsea" occupent respectivement les 4e, 6e et 10e places. Sur les 20 premiers mots de passe en Chine, 11 n'étaient que des chiffres. En ce qui concerne les Chinois, le rapport de NordPass explique : « les internautes chinois utilisent souvent des chiffres dans leurs mots de passe. Si "123456" est le mot de passe le plus utilisé dans le pays, d'autres séquences numériques, comme "111111", "000000" et "12345678" sont également très populaires ».

    Nom : motdepasse2023.png
Affichages : 1597
Taille : 252,7 Ko

    En revanche, les utilisateurs américains ont pris goût à l'utilisation de mots grossiers comme mot de passe, "shitbird" arrivant en 16e position. Par ailleurs, une étude de Hive Systems, rapportée par le portail France Num, indique à quel point il peut être rapide pour un pirate de déchiffrer un mot de passe. Selon l'étude, en 2020, un mot de passe comportant 8 caractères avec des lettres majuscules, minuscules, des symboles et des chiffres pouvait être trouvé en 8 heures. En 2023, il ne faut plus que 5 minutes pour y parvenir. Selon les analystes, cela est dû à l'amélioration de la puissance de calcul et des outils utilisés par les pirates.

    Le portail conseille notamment : « si vous utilisez un mot de passe constitué de chiffres ou de lettres en minuscules, le temps nécessaire pour le pirater sera tout aussi court. Pour protéger efficacement votre compte, vous devez utiliser un mot de passe robuste. Ainsi, un mot de passe de 11 caractères, avec des chiffres, des lettres en majuscules et en minuscules, ainsi que des symboles, peut résister pendant environ 3 ans avant d’être piraté. Mais il est important de noter que même les mots de passe robustes ne sont pas infaillibles ». Pour plus de sécurité, optez pour un mot de passe avec des caractères mélangés, comportant au moins 17 caractères.

    NordPass note que sa liste des mots de passe a été établie en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité. Ils ont évalué une base de données de 4,3 To extraite de diverses sources accessibles au public, y compris sur le dark Web. L'étude couvre 35 pays et les chercheurs ont classé les données en différents secteurs, ce qui leur a permis d’effectuer une analyse statistique basée sur les pays. NordPass n’a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.

    Sources : NordPass, France Num

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous du top 10 des mots de passe les plus utilisés en France ?
    Selon vous, pourquoi les internautes ont du mal à créer des mots de passe complexes ?
    Sur quels critères vous basez-vous pour former vos mots de passe et les rendre complexes ?
    Avez-vous déjà été victime d'une violation de données ? Quelle est la bonne conduite à tenir selon vous ?
    Comment expliquez-vous le fait que certains mots de passe comme "Eliska81" soient si populaires sur la toile ?

    Voir aussi

    « 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer

    Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe Afin de réduire la fréquence des usurpations d'identité

    Il y aurait 24,6 milliards de paires d'informations d'identification en vente sur le dark Web, dont certains mots de passe pourraient être déchiffrés en moins d'une seconde, selon un rapport

  10. #10
    Membre du Club
    Homme Profil pro
    Architecte technique
    Inscrit en
    Novembre 2022
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 10
    Points : 43
    Points
    43
    Par défaut
    Sur un site d’IT, ne vaudrait-il pas mieux sensibiliser sur la mise en place de systèmes côté serveur pour empêcher le brut force ?
    Parce que ce genre d’attaque peut facilement être évitée avec un délais exponentiel entre chaque tentative.

    Côté user si on utilise un unique mot de passe, il est probablement déjà disponible sur le dark web parce qu’un site utilisé stockait les mots de passe en clair (ou en md5, c’est presque pareil).

    La meilleur recommendations reste donc d’utiliser différents mots de passe sur chaque site et de les changer régulièrement. Mais qui fait ça (à part moi 😅 ) ?

  11. #11
    Membre expert
    Homme Profil pro
    ingénieur qualité
    Inscrit en
    Mars 2015
    Messages
    1 118
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : ingénieur qualité
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Mars 2015
    Messages : 1 118
    Points : 3 424
    Points
    3 424
    Par défaut
    La question à laquelle on ne répond jamais est : "qui utilise 123456 et pour quoi faire?"
    Ca m'arrive de m'en servir ou des mots de passe équivalents quand j'ai besoin de m'inscrire à un site que je ne vais utiliser qu'une fois et dans lequel je rentre des données au hasard avec une adresse mail temporaire.
    Et la quasi totalité de ces mots de passe couvrent un compte dans le genre donc est-ce qu'on doit alerter sur ce type de mot de passe? Je ne suis pas sur.

    Et diversifier ses mots de passe et les renouveler régulièrement n'est plus si compliqué, les solutions accessibles à tous sont disponibles.

  12. #12
    Membre régulier Avatar de RxB2038
    Homme Profil pro
    *
    Inscrit en
    Juillet 2023
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : *

    Informations forums :
    Inscription : Juillet 2023
    Messages : 13
    Points : 72
    Points
    72
    Par défaut
    J'utilise des MDP complexes entre 16 et 24 caractères.

    En revanche, je ne les change quasiment jamais, sauf si un site a été pawné (J'ai un fil RSS sur HaveIbeenPawned, pour rester au fait) et je n'utilise jamais deux fois le même mot de passe, ils sont stockés dans un gestionnaire.

    je me suis fait pawner en 2010, avec un mot de passe trop simple (pas un des top 20 quand même) utilisé quasi partout, et du coup je me suis retrouvé avec plein de compte hackés (dont des comptes d'admin). J'ai bien appris ma leçon ce jour là

Discussions similaires

  1. Réponses: 2
    Dernier message: 27/05/2021, 22h43
  2. Réponses: 82
    Dernier message: 11/02/2019, 09h21
  3. Réponses: 0
    Dernier message: 03/06/2018, 15h46
  4. Réponses: 10
    Dernier message: 13/01/2018, 06h55
  5. Réponses: 2
    Dernier message: 28/02/2014, 10h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo