Mots de passe les plus utilisés en 2016 : ça ne s`arrange toujours pas
News Blogs Liv res blancs
Se connecter | Devenir membre
Recherchez sur ZDNet
publicité
public ité
A la une de ZDNet
Facebook : publier un statut pour
protéger ses données ne sert
(toujours) à rien
17/01/2017
Exemple concret d’une politique de
BYOD (2)
17/01/2017
Microsoft imagine-t-il les contours
d’une Surface pliable ?
17/01/2017
Coûts et sécurité - Les entreprises
doivent commencer à oublier
Windows 7, sinon…
17/01/2017
ZDNET.FR SUR LINKEDIN : Rejoignez le Club des professionnels et décideurs de l'IT
ZDNet.fr > News > Mots de passe les plus utilisés en 2016 : ça ne s’arrange toujours pas >
Mots de passe les plus utilisés en
2016 : ça ne s’arrange toujours pas
Sécurité : Selon une étude publiée par l’éditeur Keeper, qui commercialise des gestionnaires de
mots de passe, les mots de passe les plus fréquemment utilisés restent les plus faibles.
Par La rédaction de ZDNet.fr | Mardi 17 Janvier 2017
Suivre @zdnetfr
On ne change pas une équipe qui perd. « 123456 » reste le mot de passe le plus utilisé. Et les
éditeurs de gestionnaires de mot de passe sont toujours les premiers à nous le rappeler. Dans sa
nouvelle étude sur l’utilisation des mots de passe, l’éditeur Keeper Security fait ainsi le tour des
mots de passe les plus fréquents.
Pour parvenir à répertorier ceux-ci, Keeper Security s’appuie sur plus de 10 millions de mots de
passe rendus publics au gré des vols de données récents. Une source d’information
particulièrement précieuse, puisqu’elle est constituée de mots de passe effectivement utilisés par
les internautes pour sécuriser leurs comptes. Et le résultat est loin d’être rassurant.
Ainsi, Keeper Security nous explique que 17% des utilisateurs utilisent « 123456 » comme mot de
passe pour leurs comptes. En seconde position dans le top 25 des mots de passe les plus
utilisés, on retrouve bien évidemment « 123456789 » puis « qwerty ». « password » est de son
côté en huitième position.
Bien évidemment, ces mots de passe se révèlent extrêmement faciles à casser, même si ceux-ci
Avenir de l'IT
Dernières new s Les plus lues
FR
Windows 10 4G Roadmap IOT DevOps PC et métiers Transfo Numérique Avenir de l'IT Chiffres clés IT Partenaires
4G Monitor Speedt est Progiciels Carrières IT
ACCÈS DANS 8 SECONDES
Vidéo Digital@Work :
Usage et sécurité des
smart cities, où en
est-on ?
Réalité virtuelle : le
CAVE se rebiffe
Comment le cloud
privé fait évoluer les
métiers de la
production
Incollable sur le VDI ?
Nous vous recommandons
Recommandé par
Contenus partenaires
Réagissez à l'article
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
Le problème des login/pass différents et très compliqués sur chaque site c'est de s'en
rappeler.
Et même si on les note, il faut les retrouver parmi les milliers qu'on a créés. Par exemple
pour me connecter ici-même il y a quelques minutes j'ai dû utiliser une adresse mail qui a
été piratée il y a quelques mois. J'ai tout changé, mais seulement maintenant car je n'écris
pas souvent et, comme tout le monde sauf peut-être des maniaques qui tiennent des
volumes où ils notent chacunes de leurs visites je n'ai aucun moyen de connaitre chacun
des milliers de sites où j'ai créé un compte depuis 1995.
J'ai récemment retrouvé de très vieilles adresses email que je n'ai pas utilisées depuis des
années, toutes avec un mot de passe simple à 6 caractères, et qui sont toujours
opérationnelles. Mais comme je ne les utilise pour ainsi dire pas je n'y pense pas. Et je ne
parle pas des centaines de junkmails de type yahoo. A quoi bon se casser la tête, si
quelqu'un veut les pirater pour profiter du spam qui les remplit, grand bien lui fasse.
En fait le problème ce n'est pas que les mots de passe soient faciles à trouver, c'est que
tout le monde s'en fout. On a tous UNE adresse principale complètement blindée, et
20,30,50 adresses bidon qu'on crée dès qu'on en a besoin.
Pareil pour les téléphones, d'ailleurs. Comme mon es-femme est décédée, je ne vois pas
qui mes conversations insipides avec ma soeur ou ma fille peuvent intéresser. Et même si
elle n'était pas décédée, elle pourrait fouiller autant qu'elle veut, je n'ai pas de maîtresse,
je ne vends ni armes ni héroïne et je n'envisage pas de tuer le président de la république.
Alors mon mot de passe c'est 1234 parce que moi aussi j'ai besoin de le trouver facilement.
Miquette
17 janvie r, 2017 10:47
Répondre
17/01/2017
Facebook investit dans Station F,
l'incubateur géant de Xavier Niel
17/01/2017
public ité
Soyez le premier de vos amis à aimer ça.
ZDNet.fr
40 839 mentions J’aime
J’aime cette Page
En savoir plus
Le meilleur de ZDNet, chez vous
Newsletters ZDNet
Recevez le meilleur de l'actualité IT Pro
chaque jour dans votre boîte mail
E-Mail
Powercenter
sont protégés par un chiffrement solide. Pour s’attaquer au chiffrement de mot de passe, les
cybercriminels emploient une attaque dite « par dictionnaire », qui consiste à tester l’ensemble
des mots de passe commun, de les passer dans l’algorithme de chiffrement utilisé pour protéger
les mots de passe, puis de comparer le résultat obtenu.
Cette méthode permet de retrouver sans trop de peine les mots de passe les plus communs, une
tâche d’autant plus facile si les opérateurs du site n’ont pas pris la peine de mettre en place
certaines bonnes pratiques telles que la technique du salage pour protéger les mots de passe.
Mais le plus sur reste encore d’utiliser de bons mots de passe, voire des phrases de passe. En
effet, la solidité d’un mot de passe se mesure entre autres à la longueur de celui-ci, ainsi qu’à sa
complexité. Pour une bonne méthode de création de mots de passe solide, on renverra vers ce
panel du webcomic XKCD qui explique assez clairement une bonne méthode pour construire des
mots de passe solides.
La méthode n’est pas parfaite (on peut par exemple introduire un mot qui ne soit pas issu du
dictionnaire afin de renforcer la complexité de celui-ci), mais cela reste toujours plus fiable qu’un «
123456 ».
A lire, notre guide :
5 outils pour ne plus oublier ses mots de passe
Sujet: Sécurité Authentification
Suivre via:
13 Snacks You
Should Eat To
Increase Your
Metabolism
(Interesticle)
Un brillant ver
informatique
s'attaque aux
ampoules
connectées
PoisonTap : 5 dollars
suffisent pour
prendre le contrôle
d'un PC (ou…
The 11 Most
Dangerous Cities On
Earth…These Are
Definitely Not Good…
(Touristate)
3
répons es
S'abonner
10 postes où les clients SAP peuvent
réduire leurs coûts de gestion des
données
Par ici !
40 839J’aim e
Question de bon sens, pourquoi les 16 chiffres de la CB ne sont pas protégés par des
astérix?
gopzak
17 janvie r, 2017 11:59
Répondre
La grosse difficulté c'est de les mémoriser ces fichus mots de passe.
Par contre nos accents et signes (ç) qui sont utilisés seulement dans notre langue perturbe
gràvement les programmes de décryptage.
Un regret le refus du clavier d'autoriser les accents utilisés en Breton sur les consonnes
sans aucune raison technique valable.
pemmore
17 janvie r, 2017 18:33
Répondre
AMD
Acer
Apple
Asus
BlackBerry
Bouygues Telecoms
Cisco
Dell
Facebook
Free - Iliad
Google
HP
HTC
IBM
Intel
Microsoft
Nokia
Oracle
Orange
SAP
SFR
Samsung
Sony
Twitter
VMware
Yahoo!
Actu des sociétés
Les news les plus populaires
publicité
Microsoft imagine-t-il les
contours d’une Surface
pliable ?
Projet Neon d'Opera :
ne nous emballons pas…
Dépenses IT - La
philosophie "wait and
see" reste d'actualité
Derniers articles Autour de ZDNet
New s letters
Flux RSS
Applis ZDNet Mo bile
Services
Tes t bande passante
4G Monitor
Cloud Monitor
Livres Blancs
Carrières IT
Télécharger
Nous connaître
L'équipe
Tw itter
Faceboo k
Link edIn
Copyright © 2017 CBS Interactive Inc, CUP Interactive SAS (France). Tous droits rés ervés . Mentions légales | Confidentialité | Cook ies
Visitez les sites CBS Interactive
Select Site
1
/
3
100%
