IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut Sécurité : 370 mots de passe bannis sur Twitter, le site de micro-blogging interdit les plus évidents
    Sécurité : 370 mots de passe bannis sur Twitter, le site de micro-blogging interdit les plus évidents

    Pour s'enregistrer sur Twitter, il faut créer un compte avec une adresse e-mail valide à laquelle on associe un mot de passe. Le site Internet informe ses utilisateurs qu'ils se doivent de choisir un mot de passe qui sera difficile (voir impossible) à deviner. Des combinaisons trop évidentes comme "password" ou "123456" sont ainsi montrées du doigt à titre d'exemple comme "ce qu'il ne faut pas faire" ; et interdites.

    Ainsi, une liste de 370 mots de passe jugés "pas assez sécurisés" a été bannie par Twitter. Cette liste nous a été révelée en regardant tout simplement le code source de la page d'inscription du site de micro-blogging, en recherchant ‘twttr.BANNED_PASSWORDS’.

    Voici ci-dessous cette liste en intégralité, à vous de vérifier que votre mot de passe fétiche ne s'y trouve pas.

    Il serait interessant de savoir si cette liste provient d'un institut de sondage quelconque, ou bien si Twitter l'a crée en analysant les mots de passe les plus utilisés par ses membres.

    Les 370 mots de passe bannis par Twitter :

    1. 111111
    2. 11111111
    3. 112233
    4. 121212
    5. 123123
    6. 123456
    7. 1234567
    8. 12345678
    9. 131313
    10. 232323
    11. 654321
    12. 666666
    13. 696969
    14. 777777
    15. 7777777
    16. 8675309
    17. 987654
    18. aaaaaa
    19. abc123
    20. abc123
    21. abcdef
    22. abgrtyu
    23. access
    24. access14
    25. action
    26. albert
    27. alexis
    28. amanda
    29. amateur
    30. andrea
    31. andrew
    32. angela
    33. angels
    34. animal
    35. anthony
    36. apollo
    37. apples
    38. arsenal
    39. arthur
    40. asdfgh
    41. asdfgh
    42. ashley
    43. august
    44. austin
    45. badboy
    46. bailey
    47. banana
    48. barney
    49. baseball
    50. batman
    51. beaver
    52. beavis
    53. bigdaddy
    54. bigdog
    55. birdie
    56. bitches
    57. biteme
    58. blazer
    59. blonde
    60. blondes
    61. bond007
    62. bonnie
    63. booboo
    64. booger
    65. boomer
    66. boston
    67. brandon
    68. brandy
    69. braves
    70. brazil
    71. bronco
    72. broncos
    73. bulldog
    74. buster
    75. butter
    76. butthead
    77. calvin
    78. camaro
    79. cameron
    80. canada
    81. captain
    82. carlos
    83. carter
    84. casper
    85. charles
    86. charlie
    87. cheese
    88. chelsea
    89. chester
    90. chicago
    91. chicken
    92. cocacola
    93. coffee
    94. college
    95. compaq
    96. computer
    97. cookie
    98. cooper
    99. corvette
    100. cowboy
    101. cowboys
    102. crystal
    103. dakota
    104. dallas
    105. daniel
    106. danielle
    107. debbie
    108. dennis
    109. diablo
    110. diamond
    111. doctor
    112. doggie
    113. dolphin
    114. dolphins
    115. donald
    116. dragon
    117. dreams
    118. driver
    119. eagle1
    120. eagles
    121. edward
    122. einstein
    123. erotic
    124. extreme
    125. falcon
    126. fender
    127. ferrari
    128. firebird
    129. fishing
    130. florida
    131. flower
    132. flyers
    133. football
    134. forever
    135. freddy
    136. freedom
    137. gandalf
    138. gateway
    139. gators
    140. gemini
    141. george
    142. giants
    143. ginger
    144. golden
    145. golfer
    146. gordon
    147. gregory
    148. guitar
    149. gunner
    150. hammer
    151. hannah
    152. hardcore
    153. harley
    154. heather
    155. helpme
    156. hockey
    157. hooters
    158. horney
    159. hotdog
    160. hunter
    161. hunting
    162. iceman
    163. iloveyou
    164. internet
    165. iwantu
    166. jackie
    167. jackson
    168. jaguar
    169. jasmine
    170. jasper
    171. jennifer
    172. jeremy
    173. jessica
    174. johnny
    175. johnson
    176. jordan
    177. joseph
    178. joshua
    179. junior
    180. justin
    181. killer
    182. knight
    183. ladies
    184. lakers
    185. lauren
    186. leather
    187. legend
    188. letmein
    189. little
    190. london
    191. lovers
    192. maddog
    193. madison
    194. maggie
    195. magnum
    196. marine
    197. marlboro
    198. martin
    199. marvin
    200. master
    201. matrix
    202. matthew
    203. maverick
    204. maxwell
    205. melissa
    206. member
    207. mercedes
    208. merlin
    209. michael
    210. michelle
    211. mickey
    212. midnight
    213. miller
    214. mistress
    215. monica
    216. monkey
    217. monkey
    218. monster
    219. morgan
    220. mother
    221. mountain
    222. muffin
    223. murphy
    224. mustang
    225. naked
    226. nascar
    227. nathan
    228. naughty
    229. ncc1701
    230. newyork
    231. nicholas
    232. nicole
    233. nipple
    234. nipples
    235. oliver
    236. orange
    237. packers
    238. panther
    239. panties
    240. parker
    241. password
    242. password
    243. password1
    244. password12
    245. password123
    246. patrick
    247. peaches
    248. peanut
    249. pepper
    250. phantom
    251. phoenix
    252. player
    253. please
    254. pookie
    255. porsche
    256. prince
    257. princess
    258. private
    259. purple
    260. pussies
    261. qazwsx
    262. qwerty
    263. qwertyui
    264. rabbit
    265. rachel
    266. racing
    267. raiders
    268. rainbow
    269. ranger
    270. rangers
    271. rebecca
    272. redskins
    273. redsox
    274. redwings
    275. richard
    276. robert
    277. rocket
    278. rosebud
    279. runner
    280. rush2112
    281. russia
    282. samantha
    283. sammy
    284. samson
    285. sandra
    286. saturn
    287. scooby
    288. scooter
    289. scorpio
    290. scorpion
    291. secret
    292. sexsex
    293. shadow
    294. shannon
    295. shaved
    296. sierra
    297. silver
    298. skippy
    299. slayer
    300. smokey
    301. snoopy
    302. soccer
    303. sophie
    304. spanky
    305. sparky
    306. spider
    307. squirt
    308. srinivas
    309. startrek
    310. starwars
    311. steelers
    312. steven
    313. sticky
    314. stupid
    315. success
    316. summer
    317. sunshine
    318. superman
    319. surfer
    320. swimming
    321. sydney
    322. taylor
    323. tennis
    324. teresa
    325. tester
    326. testing
    327. theman
    328. thomas
    329. thunder
    330. thx1138
    331. tiffany
    332. tigers
    333. tigger
    334. tomcat
    335. topgun
    336. toyota
    337. travis
    338. trouble
    339. trustno1
    340. tucker
    341. turtle
    342. twitter
    343. united
    344. vagina
    345. victor
    346. victoria
    347. viking
    348. voodoo
    349. voyager
    350. walter
    351. warrior
    352. welcome
    353. whatever
    354. william
    355. willie
    356. wilson
    357. winner
    358. winston
    359. winter
    360. wizard
    361. xavier
    362. xxxxxx
    363. xxxxxxxx
    364. yamaha
    365. yankee
    366. yankees
    367. yellow
    368. zxcvbn
    369. zxcvbnm
    370. zzzzzz

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    décembre 2004
    Messages
    581
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2004
    Messages : 581
    Points : 1 092
    Points
    1 092
    Par défaut
    Pas terrible, cette liste : on y trouve qwerty mais pas azerty
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  3. #3
    Membre éprouvé Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2008
    Messages : 535
    Points : 1 271
    Points
    1 271
    Par défaut
    liste assez incomplète si ils veulent vraiment que ça serve.
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  4. #4
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    mai 2002
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 257
    Points : 574
    Points
    574
    Par défaut
    Contre les attaques par dictionnaire, cette liste est un peu triviale.
    En plus il y a des doublons
    19. abc123
    20. abc123

  5. #5
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Y a énormément de mot de guerre, de bagnoles ou de cul, on sent bien l'américain...

  6. #6
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    le 344 reflète l'évolution intellectuelle de celui qui s'est servit de ce mot comme mot de passe -_-
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  7. #7
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2006
    Messages
    205
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2006
    Messages : 205
    Points : 285
    Points
    285
    Par défaut Ouf ....
    Ils n'ont pas exclus Totto !!!

  8. #8
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par Lyche Voir le message
    le 344 reflète l'évolution intellectuelle de celui qui s'est servit de ce mot comme mot de passe -_-
    J'ai préféré le 307.

  9. #9
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par Génoce Voir le message
    J'ai préféré le 307.
    Ouai, je l'ai vue après avoir posté, la flemme d'edit.. ça crain quand même...
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  10. #10
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Une signification cachée dans ???

    Ou alors c'est princesse Peach au pluriel?

  11. #11
    Membre à l'essai
    Profil pro
    Inscrit en
    août 2009
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 14
    Points : 23
    Points
    23
    Par défaut
    Qu'en est-il du mot de passe 0000.... ?

    Perso, je n'ai pas trouvé cette liste particulièrement pertinente.

    Ils ont oublié le mot de passe suivant : ********

  12. #12
    Membre expérimenté Avatar de BainE
    Inscrit en
    mai 2004
    Messages
    1 327
    Détails du profil
    Informations forums :
    Inscription : mai 2004
    Messages : 1 327
    Points : 1 513
    Points
    1 513
    Par défaut
    Citation Envoyé par Génoce Voir le message
    Une signification cachée dans ???

    Ou alors c'est princesse Peach au pluriel?
    je crois que c'est un synonyme pour "boobs"
    "vaste programme"

  13. #13
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par hatonis Voir le message
    Qu'en est-il du mot de passe 0000.... ?

    Perso, je n'ai pas trouvé cette liste particulièrement pertinente.

    Ils ont oublié le mot de passe suivant : ********
    0000 c'est surtout le code pin des portables non?

  14. #14
    Membre à l'essai
    Profil pro
    Inscrit en
    août 2009
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 14
    Points : 23
    Points
    23
    Par défaut
    Je voulais plutot dire 0000000.

    C'est vrai que 0000, c'est pour le code PIN des téléphones portables mais je ne comprends pas trop pourquoi ils ne l'ont pas intégré sur cette liste.

  15. #15
    Membre régulier
    Profil pro
    Développeur Java
    Inscrit en
    novembre 2008
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : novembre 2008
    Messages : 63
    Points : 108
    Points
    108
    Par défaut
    Autre doublon :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    40. asdfgh 
    41. asdfgh
    Plus vraiment 370

  16. #16
    Nouveau membre du Club
    Profil pro
    Inscrit en
    février 2008
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 12
    Points : 31
    Points
    31
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    [B][SIZE="3"]Il serait interessant de savoir si cette liste provient d'un institut de sondage quelconque, ou bien si Twitter l'a crée en analysant les mots de passe les plus utilisés par ses membres.
    D'un point de vu sécurité du stockage , j'espère que twitter n'a pas pu analyser les mots de passe

  17. #17
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par jaimepaslelundi Voir le message
    D'un point de vu sécurité du stockage , j'espère que twitter n'a pas pu analyser les mots de passe
    Je me suis posé la question aussi, mais je me suis dis qu'ils étaient quand même pas aussi con pour faire un truc pareil..
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  18. #18
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par Lyche Voir le message
    Je me suis posé la question aussi, mais je me suis dis qu'ils étaient quand même pas aussi con pour faire un truc pareil..
    Et allez le crier sur les toits

  19. #19
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 132
    Points : 419
    Points
    419
    Par défaut
    Pff, c'est ridicule cette manière de procéder. Ils feraient mieux de forcer les utilisateurs à choisir des mots de passe "forts" (minimum 8 caractères en majuscules + minuscules + au moins un caractère spécial + au moins un chiffre) lors de leur inscription. Là ça serait un pas vers l'apprentissage de la sécurité envers le grand public...

    Et oui, pour le coup ça sent la liste issue direct de la bdd, j'espère au moins qu'ils hachent les mdp avant de les stocker en base

  20. #20
    Rédacteur
    Avatar de Bakura
    Homme Profil pro
    Étudiant
    Inscrit en
    septembre 2005
    Messages
    1 386
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : septembre 2005
    Messages : 1 386
    Points : 2 628
    Points
    2 628
    Par défaut
    Le 229 me paraissait étrangement difficile par rapport aux autres... en fait c'est juste que je suis très inculte en Star Trek .

Discussions similaires

  1. Aide sur une sensibilisation sécurité des mots de passe
    Par lawrenz23 dans le forum Sécurité
    Réponses: 3
    Dernier message: 03/03/2015, 17h59
  2. Réponses: 2
    Dernier message: 17/09/2006, 20h21
  3. Réponses: 12
    Dernier message: 08/09/2006, 16h58
  4. [Sécurité] Codage mot de passe md5
    Par tilou dans le forum Langage
    Réponses: 6
    Dernier message: 12/04/2006, 12h55
  5. [WebForms][2.0] Règle de sécurité des mots de passe
    Par oli_carbo dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 20/03/2006, 13h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo