L’importance d’utiliser un mot de passe fort n’a plus besoin d’être rappelée. Hélas, par peur de ne pas s’en souvenir, beaucoup d’internautes continuent d’utiliser des codes très simples à deviner. La société des services de sécurité SplashData vient de publier sa liste annuelle des pires mots de passe de l’année. “Notre espoir en publiant cette liste chaque année est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous pensons que ces efforts arrivent enfin à porter ses fruits”, a déclaré Slain, PDG de SplashData. “Nous pouvons dire qu’au fil des années, les gens ont commencé à s’orienter vers des mots de passe plus complexes, bien qu’ils n’aillent pas encore assez loin, car les pirates peuvent trouver des schémas alphanumériques simples”. Même si le mot de passe “password” est en baisse cette année (il a perdu 2 places), il fait toujours parti de ce classement 2019 et arrive en 4eme position. SplashData explique que 10% de la population a utilisé au moins l’un des 25 pires mots de passe. 3% a utilisé le PIRE : 123456…
Dans le classement,; on retrouve un peu de tout: des suites de caractères faciles à taper (qwerty123), des mots du quotidien (football, iloveyou) et des suites de chffres (888888, 12345, etc.). Ce top reflète aussi l’actualité de ces dernières années. “Donald” est ainsi le 34ème mot de passe le plus utilisé.
Voilà le classement, par ordre décroissant :
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
- 666666
- 1qaz2wsx
- 333333
- michael
- sunshine
- liverpool
- 777777
- 1q2w3e4r5t
- donald
- freedom
- football
- charlie
- letmein
- !@#$%^&*
- secret
- aa123456
- 987654321
- zxcvbnm
- passw0rd
- bailey
- nothing
- shadow
- 121212
- biteme
- ginger
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Sauf que c’est débile de faire croire au gens qu’un mot de passe compliqué est le plus sécurisé, la preuve puisque !@#$%^&* est dans le classement, l’important c’est sa longueur :
5dfca42a3431c6aa6534b695.png
Tu n’as pas du comprendre l’exemple que tu donnes toi même en image… Ça n’a rien à voir avec la longueur, ce qui est plus compliqué pour une machine à découvrir, ce sont des mots aléatoires du langage courant. Car les machines sont programmées pour chercher la difficulté. Quand on leur demande de cracker un truc simple, elles mettent plus de temps. L’exemple le plus connu en français, c’est la phrase “lechevalbleupale” qui mettra plus de temps a être cracké que “LeCh3v4lB13uP4!3”, par exemple.
Désolé mais la longueur doit bien jouer 2 exp 28 ou 2 exp 44 ça change effectivement la donne !
COMMENT ESTIMER LA « FORCE » D’UN MOT DE PASSE ?La force d’un mot de passe peut être estimée par comparaison avec les techniques cryptographiques. Une taille de clé cryptographique de 64 bits est aujourd’hui considérée comme non sûre car les capacités de calcul modernes permettent de retrouver cette clé en énumérant toutes les clés possibles. Or une telle clé peut être vue comme un mot de passe de 64 caractères où les seuls caractères possibles sont 0 et 1. La « force » d’un tel mot de passe est donc 264.Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Il est même recommandé une taille de clé de 128 bits pour des clés dont l’usage présumé est de longue durée. Il est par ailleurs communément admis que des tailles de clé de 80 bits sont désormais exposées à des attaques utilisant des moyens techniques conséquents.Ces chiffres permettent de calibrer la « force » d’un mot de passe.Taille de clé équivalenteForce d’un mot de passe64très faible64<80faible80<100moyen> 100fort
Tout est dans le camp coté serveurs ex: mécanismes additionnelles (blocage après plusieurs tentatives, exigences en termes de complexité, durée de validité, authentification 2FA, etc..) car avec l’informatique quantique les règles vont changées.
Le mot de passe !@#$%^&* n’a rien de compliqué puisqu’il s’agit de l’ordre dans lequel apparaissent les touches correspondantes sur un clavier qwerty au même titre que le mot de passe 12345678. ‘Suffit de le mettre dans une grande liste de mots de passe à tester en priorité et vous trouverez immanquablement un pourcentage non négligeable de personnes l’utilisant
Oui c’est bien ce que je dis, il ne suffit pas de mettre des $ ou des @ dans un mdp pour qu’il soit robuste 🙂
Ça n’aurait pas été mal de préciser que cette liste est celle des pires mots de passe aux États-Unis uniquement, parce que j’ai du mal à croire que nos compatriotes utilisent massivement qwerty et ses dérivés avec nos claviers azerty. Ça ne doit pas changer grand chose pour 12345 mais je suppose que iloveyou password et donald ne sont pas parmi les premiers réflexes des français, ni même au niveau mondial. Et que comme dit Morrissey, « America is not the world » !
Manque le mot de passe [return], non ?