Services
En étudiant les informations sur les comptes Hotmail publiées sur Internet plus tôt cette semaine, un expert en sécurité informatique constate que beaucoup d'internautes choisissent un mot de passe trop facile à deviner, ce qui entraîne des risques de piratage.
Bogdan Calin, de la firme de sécurité Acunetix, a réalisé une étude statistique sur les quelque 10.000 mots de passe dérobés qui étaient associés principalement à des comptes de courriel Hotmail.
Le chercheur a dressé un palmarès des 20 mots de passe les plus fréquents, dans lequel figurent des séquences numériques très simples à deviner.
1) 123456 - 64 fois
2) 123456789 - 18 fois
...
4) 111111 - 10 fois
...
8) 12345678 - 9 fois
9) 1234567 - 8 fois
13) 000000 - 7 fois
...
15) 654321 - 6 fois
D'après l'expert d'Acunetix, 19% des 10.000 mots de passe volés étaient uniquement composés de chiffres. En outre, 42% ne comportaient que des lettres minuscules, ce qui rend le mot de passe plus facile à deviner.
Les spécialistes en sécurité informatique considèrent généralement qu'un mot de passe sécuritaire devrait comporter un mélange de lettres minuscules et majuscules, de chiffres et d'autres caractères tels que «%», «$» et «&».
De plus, les renseignements personnels - par exemple le nom complet d'un enfant ou de la petite amie - devraient également être évités car ils sont d'usage fréquent.
L'École d'informatique de l'Université Carnegie Melon suggère quelques méthodes pour sélectionner un mot de passe très robuste, notamment une série de caractères alphanumériques et de symboles basée sur une phrase facile à mémoriser. Exemple: la phrase «J'ai deux enfants: Jade et Justin» donnera le mot de passe «Ja2e:JeJ».
par Jean-Charles Condo
OpenID aide aussi. J'utilise souvent OpenID car mon fournisseur est pip.verisignlabs.com et mon compte est protéger par un token. Ça fait que même en capturant mon mots de passe, il faut mon token pour l'ouvrir.
Je trouve décevant que des sites comme branchez-vous n'offre pas le openID. Ce serait plus pratique que de mémoriser 40k mots de passes. Aussi, la majorité des gros sites offre de devenir fournisseur openID mais pas client. C'est très mauvais.
Non mais si je m'ouvre un compte hotmail temporaire ou bidon...même si je donne 123456 comme mot de passe, kesser ça peut ben foutre.
En passant pour la majorité de la planète, si t'a pas de compte hotmail tu peut survivre quand même.
Moi comme mot de passe, j'invente n'importe quoi au hasard, comme 5teM2jIOa3oP, et je me débrouille pour le mémoriser.
Et ça fonctionne *siffle*
Tu sais que les experts en sécurité n'ont plus rien à faire quand ils te sortent des histoires pareilles. Tiens, à mon travail ils ont acheté un nouveau logiciel avec un *tout nouveau* système de mots de passe. Joie.
Maintenant il ne faut plus faire de doublons;
fromage10fromage est un doublon (deux fois "fromage")
fromage11 est un doublon (deux fois "1")
Non mais sérieux. C'est quoi la prochaine étape, ne jamais utiliser un mot de passe que quelqu'un d'autre sur la terre aurait utilisé? Trop de sécurité c'est comme pas assez. Et puis un mot de passe c'est comme la liberté d'expression ... laissez-donc le monde mettre ce qu'ils veulent?
Sur une autre note, si vous êtes maniaque et voulez un mot de passe imprenable ... il faut aller ici :
https://www.grc.com/passwords.htm
