0Le piratage massif de bases de données de sites Web ne devrait pas faiblir lorsqu’on connaît la propension des internautes à utiliser des mots de passe en carton. Ce n’est pas faute de répéter que « 123456 » ne protège pas plus qu’une crème indice 2 en plein soleil…
Et pourtant, cette combinaison reste la plus utilisée. C’est en tout cas la conclusion de SplashData, spécialisé dans la gestion des mots de passe, qui a fait le palmarès des mots de passe les plus utilisés et donc les plus vulnérables. Cette liste se base sur « des millions de mots de passe piratés qui ont pu être diffusés en ligne », sur des sites spécialisés. Caractères spéciaux Le populaire « 123456 » prend donc la première place devant le très protecteur « password » ou encore le blindé « 12345678 » et le célèbre « qwerty » remplacé par « azerty » dans nos contrées.
Ces mots de passe sont le niveau zéro de la sécurité. En effet, ils figurent parmi les plus souvent testés lors d’attaques par dictionnaires. L’agence française de sécurité des systèmes d’information (ANSSI) rappelle sur son site qu’un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d’utiliser p@$$w0rd plutôt que password…
On rappellera aux derniers partisans des mots de passe à deux sous, que plus d’1,9 million de comptes Adobe compromis en novembre dernier (sur un total de 38 millions) avaient pour mot de passe « 123456 »…
Sources : https://www.zdnet.fr
