Twitter ne veut plus de vos mots de passe fainéants…

Par Ben, 29 décembre 2009 à 16:18 Sur le web 24 avis

Twitter vient de bannir quelques 370 mots de passe au niveau de sécurité beaucoup trop faible. La liste complète des mots de passe mis de côté se trouve ici. Enfin, en même temps, si on regarde rapidement cette liste, on se dit que dans tous les cas de figure, utiliser « aaaaaa », « cheese » ou « stupid », c’était quand même faire preuve d’un comportement « ouf-malade », à la base…

Twitter ne veut plus de vos mots de passe fainéants...

Voilà ce qui arrive quand on colle azerty en tant que mot de passe pour tous ses comptes…

Favoris

Flux RSS des commentaires

Imprimer

Tags : Top 6 Twitter

24 avis Ajouter le votre

Afficher: Avis les plus pertinents

pharmatam
29 déc, 2009, 16:26 #1
ahah pour le « ouf-malade »
la prochaine qu’ils font ça chez twitter, ils n’auront qu’à m’envoyer un FAX !
0 1
zaephyr
29 déc, 2009, 16:27 #2
Twitter le cadeaux de noël des hackeur
0 1
boumer
29 déc, 2009, 16:30 #3
xxxxxx et xxxxxxxx sont bannis mais pas xxxxxxx (avec 7 « x »). Etonnant, non?
2 0
litea
29 déc, 2009, 17:02 #4
Quelle honte de donner cette liste… malgré que ce soit risible.
1 1
Quelqu'un
29 déc, 2009, 17:20 #5
azerty ne fait meme pas parti de la liste!!
2 0
mhd
29 déc, 2009, 17:24 #6
Un peu contre-productive cette liste, non ? Car elle donne quand même pas mal d’indications sur la manière dont l’internaute moyen choisit ses mots de passe…
1 0
Wookerz
29 déc, 2009, 17:48 #7
Qwerty oui mais pas Azerty…
M’enfin, Twitter en Français c’est encore tout neuf, donc CQFD.
0 0
Klesk
29 déc, 2009, 17:54 #8
@mhd : si tu pense que les hacker ont attendu twitter pour avoir une liste très exaustive de mots de passe à tester… Rien pour le crack des clefs WEP et WPA pour le WIFI on trouve des dictionnaire des plusieurs Go de mots de pass de ce type sur le net :). Les méthodes brute force pour casser les mots de passe sont utilisées depuis l’antiquité du web.
1 0
GuidEmpty
29 déc, 2009, 20:11 #9
On retrouve tout de même le fameux « trustno1″ de Fox Mulder ^^
0 1
Hadrien
29 déc, 2009, 22:05 #10
Y a même des mots de passe doublement banni, « asdfgh » est en 40 et 41ème place . Par contre comme pour azerty, qsdfgh n’est pas banni. Faut s’attendre à ce qu’il publie une deuxième liste d’ici peu
Sinon j’aime assez bien les mots de passe: sexsex ou vagina. C’est une belle source d’inspiration pr mes prochains mots de passe
0 0
refresh
29 déc, 2009, 22:11 #11
Mouarf, j’suis tranquille avec les mien… 14 caractères et un bon mélange de chiffres, minuscules et majuscules… =)
Il y a quelques mots de passe bien con tout de même dans la liste… ^^
0 0
Akah
29 déc, 2009, 22:21 #12
Ca me semble plutôt sage de la part de Twitter.
0 0
Fretch
29 déc, 2009, 22:30 #13
+1 Hadrien
0 0
Kineas
29 déc, 2009, 22:44 #14
Si je me gourre pas Klesk, la bruteforce c’est encore une autre technique, qui consiste à tester toutes les combinaisons possibles (genre A-AA-AAA-AAAA-AAAB-AAAC-AAAD etc)
0 0
Enikarion
29 déc, 2009, 23:04 #15
En effet Kineas, Force Brute c’est par combinaison…une attaque avec une liste comme celle là serait une attaque dite « par dictionnaire » si je ne m’abuse.
0 0
Skippy
30 déc, 2009, 02:25 #16
Non mais serieusement est ce que c’est si grave de se faire piraté son compte twiter? O.o
Tain on va twiter des trucs à ta place!
0 0
Klesk
30 déc, 2009, 03:49 #17
@Kineas et Enikarion : La méthode brute force consiste a tester des mots de passe au lieu de chercher à les décrypter ce qui demande beaucoup plus de ressource. Les combinaisons A – AA – AAA etc font justement parti des fameux dictionnaires qui servent à tester les différentes combinaisons possibles. D »après vous, les applis qui permettent ces méthodes vont chercher les combinaisons où ?? Elles ne les génèrent pas, elles les prennent dans des dictionnaires :).
Les dico employés vont être triés en fonction de la cible potentielle et contiennent en général plusieures centaines de millier de mots de passe potentiels, voir plusieurs millions avec des combinaisons pouvant faire plusieures dizaines de caractères. On trouve ainsi des dico spécifiques à l’attaque des clés wep et wpa pour la france etc. C’est pareil pour le reste.
0 0
pspman80
30 déc, 2009, 09:21 #18
Moi ya un truc que je pige pas là…les mots de passes sont censés être cryptés (minimum des choses étant en md5..), donc comment ils ont pu voir les mots de passe? Tout bon site qui se respecte crypte ses mots de passe (et parfois même les logins) donc comment on peut retrouver les mots de passe?
0 0
sté
30 déc, 2009, 11:34 #19
« abc123″ est classé 19eme et 20eme mais aucune différence ….c’est étrange…..
0 0
Benji
30 déc, 2009, 12:27 #20
Euh en fait pspman80 ils ont pas besoin de voir les mots de passes des utilisateurs, il suffit qu’ils hashent les passes qu’ils veulent bannir par exemple « azerty » donnera « ab4f63f9ac65152575886860dde480a1″ et là ils ont plus qu’a trouver dans leur base de donnée avec quels utilisateurs ca correspond et ils font le ménage !
Ah et « Minimum des choses étant en md5″ moi je pense qu’ils utilisent plutot minimum SHA1 c’est nettement mieux…
0 0
pspman80
30 déc, 2009, 14:23 #21
Oui en effet, j’avais pas vu cela comme ça!
Pour le « minimum en md5″ j’entendais par la qu’il fallait que ce soit crypté même avec une solution moins efficace qu’un SHA1 par exemple.
0 0
cslevine
30 déc, 2009, 17:43 #22
Et bien. Ca se durit de partout on dirait.
là c’est risible, ça concerne Twitter des gars qui se font zapper parce que leur mot de passe n’était pas niveau militaire niveau 5.
mais bientôt vous verrez , celui qui écira LOL en majuscules suivi de MDR, se fera :
1. bannir pour troll et écriture en majuscules
2. la police viendra perquisitioner chez lui pour vérifier s’il a pas écrit ZUT sur d’autres forums
0 0
pakalatak
31 déc, 2009, 15:16 #23
Ah zut, Benji a trouvé mon mot de passe fétiche : ab4f63f9ac65152575886860dde480a1
0 0
Masterfoon
3 jan, 2010, 22:06 #24
C’est vraiment des cons ! Certaines personne utilise peut être ce mot de passe pour autre chose !
0 0