Recherchez sur ZDNet News FR Windows 10 4G Blogs Roadmap IOT Liv res blancs DevOps 4G Monit or PC et métiers Speedt est Progiciels Transfo Numérique Se connecter | Devenir membre Carrières IT Avenir de l'IT ACCÈS DANS 8 SECONDES Chiffres clés IT Partenaires publicité ZDNET.FR SUR LINKEDIN : Rejoignez le Club des professionnels et décideurs de l'IT ZDNet.fr > News > Mots de passe les plus utilisés en 2016 : ça ne s’arrange toujours pas > Mots de passe les plus utilisés en 2016 : ça ne s’arrange toujours pas Avenir de l'IT public ité Sécurité : Selon une étude publiée par l’éditeur Keeper, qui commercialise des gestionnaires de mots de passe, les mots de passe les plus fréquemment utilisés restent les plus faibles. Par La rédaction de ZDNet.fr | Mardi 17 Janvier 2017 Suivre @zdnetfr On ne change pas une équipe qui perd. « 123456 » reste le mot de passe le plus utilisé. Et les éditeurs de gestionnaires de mot de passe sont toujours les premiers à nous le rappeler. Dans sa nouvelle étude sur l’utilisation des mots de passe, l’éditeur Keeper Security fait ainsi le tour des mots de passe les plus fréquents. Pour parvenir à répertorier ceux-ci, Keeper Security s’appuie sur plus de 10 millions de mots de passe rendus publics au gré des vols de données récents. Une source d’information particulièrement précieuse, puisqu’elle est constituée de mots de passe effectivement utilisés par les internautes pour sécuriser leurs comptes. Et le résultat est loin d’être rassurant. A la une de ZDNet Dernières new s Les plus lues Facebook : publier un statut pour protéger ses données ne sert (toujours) à rien 17/01/2017 Exemple concret d’une politique de BYOD (2) 17/01/2017 Ainsi, Keeper Security nous explique que 17% des utilisateurs utilisent « 123456 » comme mot de passe pour leurs comptes. En seconde position dans le top 25 des mots de passe les plus utilisés, on retrouve bien évidemment « 123456789 » puis « qwerty ». « password » est de son côté en huitième position. Bien évidemment, ces mots de passe se révèlent extrêmement faciles à casser, même si ceux-ci Microsoft imagine-t-il les contours d’une Surface pliable ? 17/01/2017 Coûts et sécurité - Les entreprises doivent commencer à oublier Windows 7, sinon… 17/01/2017 J’aim e 40 839 17/01/2017 sont protégés par un chiffrement solide. Pour s’attaquer au chiffrement de mot de passe, les cybercriminels emploient une attaque dite « par dictionnaire », qui consiste à tester l’ensemble des mots de passe commun, de les passer dans l’algorithme de chiffrement utilisé pour protéger Facebook investit dans Station F, l'incubateur géant de Xavier Niel les mots de passe, puis de comparer le résultat obtenu. 17/01/2017 Cette méthode permet de retrouver sans trop de peine les mots de passe les plus communs, une tâche d’autant plus facile si les opérateurs du site n’ont pas pris la peine de mettre en place certaines bonnes pratiques telles que la technique du salage pour protéger les mots de passe. public ité Mais le plus sur reste encore d’utiliser de bons mots de passe, voire des phrases de passe. En effet, la solidité d’un mot de passe se mesure entre autres à la longueur de celui-ci, ainsi qu’à sa complexité. Pour une bonne méthode de création de mots de passe solide, on renverra vers ce panel du webcomic XKCD qui explique assez clairement une bonne méthode pour construire des mots de passe solides. La méthode n’est pas parfaite (on peut par exemple introduire un mot qui ne soit pas issu du dictionnaire afin de renforcer la complexité de celui-ci), mais cela reste toujours plus fiable qu’un « 123456 ». A lire, notre guide : 5 outils pour ne plus oublier ses mots de passe Sujet: Sécurité Suivre via: Authentification Nous vous recommandons 13 Snacks You Should Eat To Increase Your Metabolism (Interesticle) Un brillant ver informatique s'attaque aux ampoules connectées PoisonTap : 5 dollars suffisent pour prendre le contrôle d'un PC (ou… The 11 Most Dangerous Cities On Earth…These Are Definitely Not Good… (Touristate) Rec ommandé par Contenus partenaires ZDNet.fr 40 839 mentions J’aime J’aime cette Page Vidéo Digital@Work : Usage et sécurité des smart cities, où en est-on ? Réalité virtuelle : le CAVE se rebiffe Comment le cloud privé fait évoluer les métiers de la production Réagissez à l'article Incollable sur le VDI ? 3 répons es Connectez vous ou Enregistrez-vous pour rejoindre la discussion En savoir plus Soyez le premier de vos amis à aimer ça. Le meilleur de ZDNet, chez vous Newsletters ZDNet Le problème des login/pass différents et très compliqués sur chaque site c'est de s'en rappeler. Et même si on les note, il faut les retrouver parmi les milliers qu'on a créés. Par exemple pour me connecter ici-même il y a quelques minutes j'ai dû utiliser une adresse mail qui a été piratée il y a quelques mois. J'ai tout changé, mais seulement maintenant car je n'écris pas souvent et, comme tout le monde sauf peut-être des maniaques qui tiennent des volumes où ils notent chacunes de leurs visites je n'ai aucun moyen de connaitre chacun des milliers de sites où j'ai créé un compte depuis 1995. J'ai récemment retrouvé de très vieilles adresses email que je n'ai pas utilisées depuis des années, toutes avec un mot de passe simple à 6 caractères, et qui sont toujours opérationnelles. Mais comme je ne les utilise pour ainsi dire pas je n'y pense pas. Et je ne parle pas des centaines de junkmails de type yahoo. A quoi bon se casser la tête, si quelqu'un veut les pirater pour profiter du spam qui les remplit, grand bien lui fasse. En fait le problème ce n'est pas que les mots de passe soient faciles à trouver, c'est que tout le monde s'en fout. On a tous UNE adresse principale complètement blindée, et Recevez le meilleur de l'actualité IT Pro chaque jour dans votre boîte mail E-Mail S'abonner Powercenter 20,30,50 adresses bidon qu'on crée dès qu'on en a besoin. Pareil pour les téléphones, d'ailleurs. Comme mon es-femme est décédée, je ne vois pas qui mes conversations insipides avec ma soeur ou ma fille peuvent intéresser. Et même si elle n'était pas décédée, elle pourrait fouiller autant qu'elle veut, je n'ai pas de maîtresse, je ne vends ni armes ni héroïne et je n'envisage pas de tuer le président de la république. Alors mon mot de passe c'est 1234 parce que moi aussi j'ai besoin de le trouver facilement. Miquette 10 postes où les clients SAP peuvent réduire leurs coûts de gestion des données 17 janvie r, 2017 10:47 Par ici ! Répondre Actu des sociétés Question de bon sens, pourquoi les 16 chiffres de la CB ne sont pas protégés par des astérix? gopzak 17 janvie r, 2017 11:59 Répondre AMD IBM Acer Intel Apple Microsoft Asus Nokia BlackBerry Oracle Bouygues Telecoms Orange Cisco SAP La grosse difficulté c'est de les mémoriser ces fichus mots de passe. Par contre nos accents et signes (ç) qui sont utilisés seulement dans notre langue perturbe Dell SFR gràvement les programmes de décryptage. Un regret le refus du clavier d'autoriser les accents utilisés en Breton sur les consonnes Facebook Samsung Free - Iliad Sony Google Twitter HP VMware HTC Yahoo! sans aucune raison technique valable. pemmore 17 janvie r, 2017 18:33 Répondre Les news les plus populaires publicité Derniers articles Autour de ZDNet Services Nous connaître New s letters Tes t bande pas s ante L'équipe Flux RSS 4G Monitor Tw itter Applis ZDNet Mobile Cloud Monitor Facebook Livres Blancs Link edIn Carrières IT Microsoft imagine-t-il les contours d’une Surface pliable ? Projet Neon d'Opera : ne nous emballons pas… Dépenses IT - La philosophie "wait and see" reste d'actualité Télécharger Copyright © 2017 CBS Interactive Inc, CUP Interactive SAS (France). Tous droits rés ervés . Mentions légales | Confidentialité | Cook ies Vis itez les s ites CBS Interactive Select Site