SplashData vient de publier sa liste annuelle des pires mots de passe utilisés, la plupart ayant été révélés par des pirates. Une liste qui prouve une chose : les utilisateurs n’ont pas encore conscience de l’importance du choix du mot de passe, pourtant, les sites sont de plus en plus exigeants concernant ces derniers.
Les Internautes continuent donc de se mettre en danger en utilisant des mots de passe comme password (traduire : motdepasse), 123456 ou 12345678, qui font toujours partie du top 3 des mots de passe les plus utilisés sur le Web. Concernant le top 25, ce dernier reste quasiment inchangé par apport à l’année passée :
Les conseils de SpashData pour choisir un mot de passe sécurisé
- Utilisez des mots de passe d’au moins 8 caractères avec si possible des chiffres ou caractères spéciaux : choixdumotdepasse1234 par exemple ou encore, choix_du_mot_de_passe.
- Évitez d’utiliser le même nom d’utilisateur / mot de passe pour plusieurs sites Web. Utiliser à chaque fois le même mot de passe est risqué, surtout si vous l’utilisez pour aller sur les réseaux sociaux, pour votre courrier électronique, pour les sites de jeux et vos comptes en ligne.
- SplashData en profite pour mettre en avant les logiciels permettant de gérer vos mots de passe, dont son programme, SplashID Safe, vous permettant de stocker de manière sécurisé vos mots de passe et noms d’utilisateur en un seul endroit.
![[ÉCH] Nokia Lumia 800 noir état comme neuf](http://www.journaldugeek.com/files/2013/06/20111103100306_Nokia-Lumia-800-main-39x39.jpg)
Le Journal du Geek
louna737
24 oct, 2012, 15:23 #1algoo
24 oct, 2012, 15:28 #2Pourquoi louna ? c’est ton mdp pour tout tes comptes ? P’tit coup de sang froid d’un non ?
Dantewolf
24 oct, 2012, 15:30 #3La centralisation de ces données me semble risqué.
Yu
24 oct, 2012, 15:31 #4satmos
24 oct, 2012, 15:35 #5après que vous ayez un mdp style ç1é!$^ùµ »(è’!ç ou tintinbanane, ça change pas grand chose…
Shadam
24 oct, 2012, 15:35 #623. ninja
Lol, sont cons ces ricains
Polo
24 oct, 2012, 15:38 #7Par contre une liste de mot de passe en Francais, ça ça serait intéressant. Tu nous la cherche Chrystelle?
sevine06
24 oct, 2012, 15:38 #8jayc4
24 oct, 2012, 15:38 #9+1 Shadam
La meme chose avec les mots de passe des francais ca serait pas mal aussi.
focu's
24 oct, 2012, 15:39 #10« Master » comme les Cadenas ! ça doit les rassurez !
dantewolf
24 oct, 2012, 15:39 #11Centraliser les mots de passe n’est il pas aussi dangereux , même si ses données sont sécurisées ?
haelling.michael
24 oct, 2012, 15:41 #12lol j’aurais pu avoir michael mais non !
John
24 oct, 2012, 15:41 #13Perso j’utilise LastPass et j’en suis très satisfait.
Quentin
24 oct, 2012, 15:42 #14Cela demande un effort cognitif extrêmement important et bien souvent… Impossible dans sa totalité. D’où l’utilisation massive des liens « mots de passes oubliés », des violations des fameuses règles strictes du choix de mots de passes (caractères spéciaux, chiffres, majuscule, ne jamais réutiliser le même…), ou des post-its.
Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.
Brahgon
24 oct, 2012, 15:42 #15Euh il faut bien le stocker en quelque part le mot de passe (crypté bien évidemment)
Peut être j’ai mal compris ?
Fly
24 oct, 2012, 15:43 #16Bobby Johnny
24 oct, 2012, 15:44 #17Mes mots de passe de compte importants gmail, ou autre sont des phrases.
Pour les sites sans importance même s’il est assez long, c’est toujours le même, et si c’est un site à tendance louche ce sera probablement un de ces 25 là avec une fausse adresse email derrière.
zion
24 oct, 2012, 15:45 #18matilas
24 oct, 2012, 15:53 #19C’est vrai que stocker ses mots de passe dans un seul endroit est réputé oversafe…….. Au lieu de ça, on ne parle pas des mots de passe « complexes » style J@1mELe_Ch0col@T! qui est une phrase assez facile à retenir (plutot que Rg256JIK2ds) et sûre car contient 17 caractères dont 4 caractères spéciaux, 5 majuscules et 2 caractères numériques…
misterfred
24 oct, 2012, 15:57 #20Pareil, je suis étonné que les sites retiennent les mots de passe, un hash serait suffisant
Je suis également étonné de ne pas trouver « obiwan »
kamimaru
24 oct, 2012, 15:59 #21oh je vois que jesus n’a pas la cote 21 eme c’est pas terrible …
un suisse
24 oct, 2012, 16:00 #22J’ai jamais trouvé plus efficace pour les stocker en sécurité …
nihed
24 oct, 2012, 16:02 #23le plus rigolo trustno1 en 12ème position
so trust me 
Vaal
24 oct, 2012, 16:12 #24@Shadam : niak !
jinge
24 oct, 2012, 16:16 #25@nihed:
Tiens, je connaissais quelqu’un qui utilisait ce mot de passe! (trustno1)
allstar-j
24 oct, 2012, 16:26 #26Tres utile ce genre d’article, un petit coup vite fait pour vérifier que le mien n’y est pas c’est rassurant!
greg3395
24 oct, 2012, 16:43 #27moi j’utilise ma clé wep de ma box comme mot de passe avec des minuscule et majuscule.
Greg
Tatouille
24 oct, 2012, 16:52 #28Splash ID, j’utilisais ce soft il y a plus de 10 ans, sur mon Palm…
Depuis j’ai opté pour un un système plus simple pour avoir des mdp forts, différents d’un site à un autre et surtout faciles à mémoriser : une racine unique comprenant des caractères de différents types (chiffres, lettres majuscules et minuscules, et caractères spéciaux), et à cette racine j’attache des caractères issus du nom de domaine du site (par exemple le premier, troisième et dernier caractère de celui-ci), avec une alternance min/MAJ qui ne change pas.
Ce système est très pratique car si jamais un de mes mots de passe tombe (genre vol de mots de passes en masse comme il y avait eu le coup sur le PSN en début d’année), il tombe tout seul, on ne pourra pas accéder à mes comptes sur d’autres sites grâce à lui.
satmos
24 oct, 2012, 17:05 #29comme le dit misterfred, un hash est suffisant, càd qu’on stocke le résultat d’un calcul à partir du mot de passe, et qu’on refait ce calcul à chaque login en comparant avec celui qu’on a stocké, mais on ne peut pas retrouver le mot de passe à partir du hash (un hash pouvant correspondre à plein de mdp différents)
soullivaneuh
24 oct, 2012, 17:12 #30Si c’est des forum de warez à la con, en général tu te fais pas chier pour le mot de passe…
frouki
24 oct, 2012, 18:08 #31J’aurais pensé « admin » comme mot de passe le plus a chier lol
cgeo75
24 oct, 2012, 18:44 #32Le choix du mot de passe dépends aussi de son utilisation. Si c’est un mot de passe stocké qu’il ne faut entrer qu’une seule fois, on peux choisir un compliqué avec accents, chiffres, majuscules et caractères spéciaux. Par contre, si il s’agit d’un mot de passe à entrer régulièrement sur le clavier d’un smartphone, on a pas envie de passer 5mn à chaque fois…
Orfeo34
24 oct, 2012, 18:49 #33Tien? Les gens préfèrent le Football à Jésus.
Radusol
24 oct, 2012, 19:09 #34« God Bless America »
Hank
24 oct, 2012, 20:20 #35Franck Ridel
24 oct, 2012, 23:57 #36Je ne pensais pas que autant de gens prenaient de simples mots pour des mots de passe. Pour avoir quelque chose de sécurisé il faut des lettres majuscules, minuscules, et des chiffres. De préférence quelque chose qui ne veut absolument rien dire et qu’on se contente de mémoriser. Exemple: D5hXj3p4
G.
25 oct, 2012, 00:50 #37@satmos: ce que tu décris est ce que les gens appellent « cryptés » par abus de language. Mais même un hash, ça se craque en brute-force. Bien sûr, plus l’algo de hash est bon plus ce sera long, mais pas impossible. Si tu mets la main sur une base de mots de passe hashés, il existe des logiciels open-source qui permettent de la cracker facilement, avec l’aide d’un dico. cf http://7habitsofhighlyeffectivehackers.blogspot.fr/2012/05/using-twitter-to-build-password.html
sandstorm
25 oct, 2012, 01:23 #38Dommage que trop de sites encore aujourd’hui limitent la taille des mots de passe à 8 ou 12 caractéres en interdisant tous signes exotiques… Sensibiliser les utilisateurs ok, mais il y à mon sens plus important
Dyolf
25 oct, 2012, 03:54 #39Il faudra ajouter à la liste le mot de passe « changeme »
#truestory
Micro-Monde
25 oct, 2012, 03:58 #40Quentin disait:
Le vrai problème est l’absence de solution technologique adaptée. Il faut arrêter de renvoyer la faute aux utilisateurs et réfléchir à une solution viable qui tient compte du fonctionnement humain.
Et il a parfaitement raison; hélas, ne pas le faire est beaucoup plus payant, pensez-y!
Aussi, depuis quand les dirigeants feraient-ils quel
bloutch
25 oct, 2012, 06:09 #41Le système du double mot de passe de gmail me paraît la solution la plus sécurisée :
Un mot de passe + la réception d’un sms comprenant un code numérique, qu’il faut ré écrire sur le site…
Celui qui veut pirater votre messagerie doit connaître votre mot de passe (ce qui n’est pas forcement évident) et avoir subtilité votre telephone portable…
Pourquoi les autres sites (banque, etc…) ne s’inspirent pas de ça ??
Jib
25 oct, 2012, 10:08 #42@satmos:
J’ai toujours envie de devenir violent que je vois un site qui m’envoit mon passwd en clair! >_<
Et sinon tintinbanane ça me rappel un peu ça: http://xkcd.com/936
Brayan
25 oct, 2012, 10:28 #43les gens sont bizarre
satmos
25 oct, 2012, 13:26 #44G.
pour se faire attaquer par un brute force, faut vraiment avoir qqun qui t’en veut… 99% des piratages sont du à des erreurs humaines à mon avis ^^
genre la question secrète, c’est encore plus con qu’un password
tom
25 oct, 2012, 18:03 #45Moi, j’utilise une phrase par exemple:
Le mot de passe est long à trouver
L m 2 P & l À t
ce qui fait un bon moyen de s’en souvenir,
mais pour un autre utilis
Huspalus
25 oct, 2012, 18:05 #46Moi j’utilise une phrase, par exemple:
Ce mot de passe est très long à trouver
C m 2 P & t L à T
1minusculle, 1 majuscule, des accents et des chiffres,
on retient la phrase et c’est bon.
manu.e67
29 oct, 2012, 01:42 #47dommage que ce ne soit pas le classement pour la france, car qwerty j’ai un doute