Webmail : “123456″, ça ne serait pas ton mot de passe ?
Envoyer à un ami
Partager sur ViadeoPar : Anne - Vendredi 9 octobre 2009 à 17:06
Quoi de plus facile pour un pirate de dérober un mot de passe même pas personnalisé ?
Si les messageries Hotmail, Gmail, Yahoo et AOL ont été victimes d’une attaque de phishing cette semaine, c’est peut-être parce que les internautes choisissent des mots de passe, sensés protéger leur boîte mail, trop faciles à deviner et bien peu élaborés…
L’éditeur de solutions de sécurité Acunetix s’est ainsi penché sur les mots de passe des comptes Hotmail dérobés lors de cette attaque. Sur les 9 843 comptes validés piratés, 90% sont uniques, c’est-à-dire que les internautes ont utilisé un login personnalisé.
En revanche, parmi les 10% restants, Acunetix a pu constater que les mots de passe choisis étaient réellement proches du degré zéro de la protection, et surtout très répandus (quand les grands esprits se rencontrent…)
Ainsi, 64 internautes ont choisi comme mot de passe cette suite de chiffre déconcertante “123456″. Un certain nombre joue davantage le jeu avec leur login “123456789″. 10 personnes ont eut la bonne idée de s’approprier un mot de passe aussi incontournable que “111111″.
Les mots de passe uniquement composés de lettres ne sont guère plus inventifs. En voicile Top 8 : alejandra, alberto, tequiero, alejandro, estrella, iloveyou, daniel, roberto.
Toujours selon Acunetix, 80% des mots de passe contiennent entre 6 et 10 caractères. 46 internautes sur les 9 843 disposent d’un mot de passe de plus de 20 caractère, avec un unique record enregistré à 30 caractères !
Envoyer à un ami
Commentaires
Avant, mon mot de passe pour tous mes sites était “123456″, mais je l’oubliais trop souvent.
Maintenant, grâce à vous - je n’y avais pas pensé -, j’utilise “111111″, plus facile à taper et à retenir.
C’est vrai mais pourquoi? À mon avis car la plupart des comptes mails sont juste des comptes de bidouillage pour les site qui obligent les internautes à s’inscrire et puis si on utilise un mot de passe très sécurisé pour ce genre de mails, on va surement l’oublier. Ainsi, un mot de passe unique et facile pour tous les comptes mails peu utiles peut suffire. Par contre, Plus le compte est important, plus il faut que le mot de passe soit complexe. Il faut aussi utiliser des comptes différents pour des buts multiples (Achat sur internet, chat, réseaux sociaux, messagerie personnelle, site passagers, …) et des passwords différents et voilà le tour est joué.
Il est impératif d’avoir des mots de passe différents pour tout site sensible.
Un casse-tête quasi-insoluble si l’on n’utilise pas un gestionnaire de mots de passe.
Je citerai Keepass Password Safe pour Windows et MyPasswordSafe pour GNU/Linux.
Pour ceux qui utilisent les deux systèmes d’exploitation, ces logiciels cousins peuvent partager les mêmes fichiers.
Avec un tel programme, il n’y a plus qu’un mot de passe à retenir, celui qui donne accès à tous les autres.
Et ce mot de passe doit être plus compliqué à retenir ou à “cracker” que “Toto”!
Pour plus de détails voir Sainte Gougoule!
Poster un nouveau commentaire