Il y quelques temps, le site rockyou avait réussi à tirer parti d’une faille SQL pour extraire pas moins de 32 millions de mots de passe.
La société Imperva a étudié ce leak, et a tiré des conclusions assez, hum, déconcertantes. Jetez par exemple un oeil sur les 10 mots de passe les plus utilisés parmi les 32 millions récupérés :
* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123
Selon la même société, il apparaît que 50% des mots de passe étudiés sont de simples prénoms ou noms trouvés dans le dictionnaire (slang compris).
J’espère pour vous que vous mettez un peu plus de bonne volonté lorsque vous créez un mot de passe…
![[VDS] Microsoft Zune HD](http://www.journaldugeek.com/files/2012/02/IMG_0237-39x39.jpg)
![[VDS] Samsung Galaxy Tab 10.1, sous blister](http://www.journaldugeek.com/files/2012/02/galaxytab-39x39.jpg)
![[Vds] Archos 70it 8Go](http://www.journaldugeek.com/files/2012/02/IMG_1217-39x39.jpg)
![|Vds] BlackBerry Bold 9780](http://www.journaldugeek.com/files/2012/02/IMG_1216-39x39.jpg)
Le Journal du Geek
Molason
21 jan, 2010, 16:52 #1Il y en a qui ont peur de rien quand même…
Sebkun!!
21 jan, 2010, 17:07 #2hum… « slang » ça se traduit par « argot » !
kstor
21 jan, 2010, 17:09 #3j’en met aucun pour le démarrage de windows par contre j’en met bien un sur le bios de mes portables. après faut surtout faire gaffe aux données qu’on veut protéger…
Jme suis jamais demandé ça craint de pas en avoir sous windows?
quelqu'un
21 jan, 2010, 17:35 #4autant pas en mettre du tout si c’est pour mettre ça… il sert que pour les gens indiscret qui passe a coté de ton ordi… mais si tu a peur de l’oublier et que tu mets un mot de passe comme ça autant pas en mettre (quoi que « princess » c’est assez étonant)
dav
21 jan, 2010, 17:48 #5Si je m’inscris sur un forum quelconque, je me fout que qqn essaie de se connecter à ma place.
Après, c’est sur que pour paypal, c’est autre chose…
baspar
21 jan, 2010, 17:49 #6Stefan PATRICE
21 jan, 2010, 17:52 #7Mais démonté une pile système sur un ordi portable n’est pas du niveau de n’importe quel voleur…
jash
21 jan, 2010, 17:56 #8zotz
21 jan, 2010, 18:03 #9kstor
21 jan, 2010, 18:13 #10Xalio
21 jan, 2010, 18:30 #11le soucis c’est lorsqu’on est sur le réseau (entreprise, école, mac do, meme chez soit si le pirate intégré le réseau domestique)
tu l’as dans l’OS si je puis dire si tu n’as pas de mot de passe…. un mot de passe ralenti un peu.
Ralph
21 jan, 2010, 19:27 #12mon azerty habituel n’y es pas
cslevine
21 jan, 2010, 19:34 #13rassuré aussi, mon azeryu habituel n’y es pas non plus.
- Il y en a qui ont peur de rien quand même -
peut de quoi ? que le GIGN débarque et aille modifier son profil des forums Doctissimo. un mot de passe est obligatoire pour le fonctionnement d’un compte bidon sur lesbiennes.com, pas de quoi en faire une sécurisastion Niveau Deafcon Top 5.
grogeek
21 jan, 2010, 19:40 #14ou même qwertz
francis
21 jan, 2010, 20:48 #15goja
21 jan, 2010, 21:53 #161/ Le mot de passe Windows ne sert surement pas de protection, à part pour 2minutes et encore… Car avec certains programme qui se lance par USB au boot, on peut virer les mots de passe de n’importe quelles sessions..
2/ Les mot de passe sont pas vitaux sur tout les sites, exemple ici au JDG & bien d’autres : mon mot de passe à rien de compliqué, si quelqu’un le trouve? A part posté sous mon nom, il peut rien faire… Pas très grave donc ^-^
Sphax
21 jan, 2010, 22:54 #17Mon password Windows est introuvable mais j’utilise le lecteur d’empreinte digitale pour que ça le rentre à ma place (je m’en souviens difficilement moi même).
Sphax
21 jan, 2010, 22:54 #18Et j’ai un mot de passe différent par site web. Donc aucun danger.
Happening
22 jan, 2010, 00:22 #19Le coup de la pile de la carte mère enlevé plusieurs jours, même retournée, j’ai teste, et sur plusieurs portable. C’est une légende.
Peut être autrefois sur les tours bas de gamme.
Ceci dit il y a tjrs un moyen, différent pour chaques marques, mais je vous jure que c’est très baroque.
Le mot de passe bios est ce qui prendra le plus de temps a déplomber au final.
Mais si c’est pour les données suffit d’ arracher le dd…
Donc je garde princesse en mot de passe…
aze
22 jan, 2010, 00:48 #20pihrra
22 jan, 2010, 01:37 #21Moi perso c’est un pass généré aléatoirement pour chaque site contenant chiffres lettres avec majuscules et minuscules de longueurs différentes selon les sites, mais généralement autour de 18 caractères quand c’est possible.
J’ai un mot de passe sur ma session et mon DD est chiffré.
De plus, il est rare que je me connecte sans passer par un VPN.
Pourtant je suis comme vous, je sais que pour des sites je m’en fou complètement que quelqu’un y accède à ma place (si, ça amuse les gens ma foi, pourquoi pas xD). C’est juste que c’est une habitude que j’ai prise depuis quelques années maintenant.
eromog
22 jan, 2010, 04:04 #22Tout mes mots de passe sont générés aléatoirement par un script bash. Donc coté complexité, je suis tranquille ^^.
quiche poireau
22 jan, 2010, 10:07 #23dans la sewiore des mots de passe a la con je suis étonné qu il n y est pas eu:
QWERTYUIOP.
Juste une questions ils ont récupère ou les 32 millions de passwords???
angolas
22 jan, 2010, 16:24 #241…2…3…4…5 Hey I’ve got the same combination on my luggage…
jonathan5800xm
23 jan, 2010, 18:31 #25ouaaa rassuré … j’ai cru qu’il y allais avoir mon 654321 … OUPS
.
A noté dans mon agenda changé tous mes MDP …
ZUT c’est quoi le MDP de mon agenda
ozeer
26 oct, 2010, 13:00 #26@goja : ça peut être plus embêtant que ça si qq se connecte sur ton compte avec ton mdp. Si il met des conneries, ça tombe sut toi. L’ »expérience » a été faite et un gars s’est trouvé dehors