Sony : les mots de passe dérobés sont courts et bien trop simples

Victime d’attaques incessantes ces derniers mois, Sony (Pictures) s’est notamment fait dérober près d’un million de mots de passe il y a quelques jours. Troy Hunt a eu la bonne idée d’analyser 37 608 mots de passe disponibles sur la toile, et les résultats sont éloquents, même si sans surprise : la plupart des personnes ne prennent pas la peine d’inventer des mots de passe complexes.

Troy Hunt s’est d’abord intéressé à la longueur des mots de passe. Si un mot de passe long ne préfigure pas forcément de sa complexité, c’est néanmoins déjà un bon indicateur. 50 % ont ainsi moins de huit caractères, et 93 % ont entre 6 et 10 caractères.

Sony mot de passe password analyse

La bonne nouvelle, est que la plupart des utilisateurs ne se sont pas contentés du minimum autorisé, puisque les mots de passe de 4 et 5 caractères sont très rares. La mauvaise est bien sûr que ceux de 10 caractères ou plus représentent à peine 10 % des mots de passe.

L’auteur s’est ensuite intéressé aux types de caractères (minuscules, majuscules, chiffres, autres) ainsi qu’à leur variété. Et c’est là que le bât blesse. Ainsi, non seulement plus de 50 % des mots de passe n’ont qu’un seul type de caractères, mais pire encore, 96 % n’en ont qu’un ou deux. Ce qui signifie que seulement 4 % en ont 3 ou plus.

Or il est pourtant conseillé d’intégrer dans vos mots de passe au moins trois types de caractères, par exemple : PCINpact2002 (NDLR : aucun membre de l’équipe de PCI n’utilise ce mot de passe, inutile de tenter quoi que ce soit). Et encore, il s’agit ici d’un minimum. L’intégration d’au moins un caractère non alphanumérique (autres que des lettres et des chiffres) est ainsi recommandée.

Et justement, Troy Hunt a remarqué que 99 % des gens n’utilisent jamais les caractères non alphanumériques, comme l’apostrophe, le guillemet, l’esperluette (&), le pourcentage, les différents points, les monnaies ($, £, €, etc.), le slash et l’anti-slash (barre oblique et barre oblique inverse), etc.

Sony mot de passe password analyse

Enfin, voici la liste effrayante des 25 mots de passe les plus utilisés, sachant que selon les données analysées, seuls 8 % sont uniques (et donc 92 % sont en doublons ou plus) :
  1. seinfeld,
  2. password,
  3. winner,
  4. 123456,
  5. purple,
  6. sweeps,
  7. contest,
  8. princess,
  9. maggie,
  10. 9452,
  11. peanut,
  12. shadow,
  13. ginger,
  14. michael,
  15. buster,
  16. sunshine,
  17. tigger,
  18. cookie,
  19. george,
  20. summer,
  21. taylor,
  22. bosco,
  23. abc123,
  24. ashley,
  25. bailey.
On retrouve le fameux « password », ou le « abc123 » ainsi que le légendaire « 123456 ». De quoi pousser au suicide n’importe quel spécialiste de sécurité. Les prénoms communs ou les noms de personnalités sont aussi très en vue, ainsi que les mots de passe de nourriture. Un conseil : si vos mots de passe sont de ce type, changez-les immédiatement…

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !