Services
Le rapport d'Imperva démontre de façon éloquente que les internautes n'ont toujours pas adopté un comportement sécuritaire lorsqu'ils choisissent leurs mots de passe. Le plus souvent, les internautes sélectionnent des séquences de chiffres ou des mots populaires tellement faciles à deviner, qu'une cyberattaque pourrait compromettre 1000 comptes toutes les 17 minutes.
La firme spécialisée en sécurité de données vient de publier son analyse des 32 millions de mots de passe d'internautes du monde entier, dérobés du site RockYou en décembre dernier et dévoilés sur la Toile par la suite.
Imperva a vite sauté sur cette occasion pour analyser le degré de sécurité de cet important volume de mots de passe réellement utilisés par des internautes.
L'analyse de la firme indique que 50 % des internautes ont eu recours à des prénoms, des mots de la langue populaire, des mots du dictionnaire ou simplement insignifiants, comme des séquences de chiffres, des touches adjacentes au clavier, etc.
Voici la liste des mots de passe les plus utilisés :
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Parmi les autres mots de passe surutilisés figurent Nicole, Daniel, babygirl, qwerty et 654321. D'après la firme de sécurité, la simplicité de ces mots de passe expose les internautes à des cyberattaques automatisées de type «Attaques de force brute» (brute force attacks).
Les entreprises sont particulièrement menacées par les mots de passe non sécuritaires, puisque ces derniers sont censés protéger leurs données sensibles et confidentielles. Un mot de passe vulnérable pourrait même compromettre la sécurité du système de l'entreprise.
«Ce problème a peu évolué depuis 20 ans», explique Imperva, en se basant sur une étude d'Unix datant de 1990. Elle démontrait que le choix de mot de passe correspondait à des profils similaires à ceux que Imperva vient de dévoiler.
par Aude Boivin Filion
Des fois je me demande si un permis serait nécessaire pour certaines personnes pour utiliser un ordinateur, à voir comment elles s'en servent de façon si peu sécuritaire
c'est si facile de faire des conneries qui peuvent être dangereuses sur Internet, comme s'inscrire sur Facebook par exemple.
J'aborde sensiblement dans le même sens que Thériault...s'en est pathétique de voir comment la majorité des ordis sont en mauvais ordre (OS et logiciels piratés,logiciels avec failles de sécurité ,malwares de toute sortes ,mauvaises maintenances,etc)....c'est rendu qu'il y a d'avantage de pc que de grille-pains ,et tout ces ordis "malades" " et "zombie" polluent le net ....et on écope tous de ce laisser aller
Bye
Marrant ...
Tous ces mots de passes sont cracker en heu .... 5 minutes pour les 36 millions :)
Mais il y a des applications qui ne mérite pas d'avoir un mot de passe super compliqué.
Surtout quand ceux-ci sont stocké en clair dans la BD ...
Au Cégep, un prof à fait une démonstration et il c'était logger sur le site ou les notes et résultat se retrouve .
Son Ped c'est retrouver dans la barre d'adresse, on la noté et sur leur du diner on a essayé de se logguer ... ben on est entrer dans son compte ...
On a fermer la session sitôt ouvert en riant.
Tous ça pour dire qu'un mot de passe de la mort qui tue sert à rien, s'il passe en clair ou est mal stocker.
Pour ce qui est des PC zombie, c'est pas uniquement de la faute des utilisateurs... ouiap bon vrais qu'il ont juste à installer Ubuntu, mais bon.
Mon XP Home chez nous, le compte administrator à pas de mot de passe et j'ai pas trouver comment le modifier vu que le compte est nul part.
Si ça c'est pas une faille ... Mes autres compte auront beau avoir des pwd du style 8fTy3Z!kL09%P26' si le compte le plus important et qui est par default est sans mot de passe ...
@killedman: Il faut démarrer en mode sans échec pour avoir accès au compte Administrateur sous XP. Par contre, la sécurité par défaut dans Windows interdit l'utilisation à distance d'un compte qui n'a pas de mot de passe, alors au moins ça protège de ce côté.
.
Reste que peu importe l'ordinateur, si on a un accès physique à la machine, il n'y a pas grand chose à faire pour se protéger. Même nos serveur Linux RHEL5 ici sont vulnérables dès que quelqu'un peut mettre le pied dans la salle des serveurs. Ça par contre c'est bien protégé ;)
J'ai toujours trouvé que dire qu'Unbuntu est la solution magique contre les failles de sécurité Windows était d'une certaine manière insensée.
Il faut comprendre que cela correspond encore, du moins pour le moment, à deux catégories de personnes bien distinctes. Ubuntu s'approche, mais on est encore loin de ce que peu apporter un PC en terme de facilité d'utilisation et de comptabilité.
Dire qu'Unbuntu est le meilleur système, c'est un peu comme dire que ma voiture est la plus sécuritaire. Mais voilà , ma voiture est en béton de 2 pieds d'épais et elle a pas de roues ni de fenêtres. C'est certain que je pognerai jamais d'accident avec, ça convient à certaines personnes j'immagine qui veulent juste avoir le plaisir d'être assis dans une voiture, mais c'est parfaitement inutile pour 99% des autres personnes.
honnetement, il ne faut pas se fier sur la sécurité des mots de passes sur le site de rockyou.
Beaucoup de personnes vont sur un site web no-name pour aller chercher juste un ou 2 trucs et ensuite délaissent ce site web. Comme la plupart des sites, ils demandent une inscription pour avoir accès a certaines choses. Les personnes vont donc s'incrire avec une adresse de spam et un mot de passe bidon..
vous seriez surpris (très surpris) de voir la très forte proportion de gens qui font ca et se fou carément des informations qui sont transcrite sur ces sites car elles sont bidon anyway.
Afin de vérifier la sécurité des mots de passe, ils devraient faire leur analyse sur des sites ayant une plus grande importance au niveau de la sécurité comme par exemple des magasins en ligne comme ebay, des banques en ligne comme paypal, ou encore des sites avec paiement récursif comme les sites de mmorpg.
certaines personnes font des analyse sur des groupes de données sans tenir compte du sérieux avec lequel ce groupe de données est pris en compte. rockyou n'est pas un site sérieux, n'a que très peu de contenu, et je ne vois pas pourquoi, moi même, je pousserais la sécurité au maximum sur un site que je vais aller probablement 1 ou 2 fois dans ma vie.
autre information importante : dans le cas de site important comme hotmail, il faut savoir que c'Est probablement la plus grande source d'adresse email de test du monde. tout le monde se font des adresses bidon pour le spam ou encore toutes les personnes qui font des sites web, ont plusieurs centaines d'adresses hotmail de tests. ces données sont donc également worthless concernant la sécurité des mots de passe.
Uiap, mais Linux est conçu inversement que Windows.
Et je peux faire crosso modo les mêmes chose sur mon win2k que sur Ubuntu.
Juste Visual Studio que je peux pas installer et mes jeux, mais bon.
Le trois quart des utilisateurs que je connais, tu leurs donne un vieux P3, Ubuntu et hop sont content. Peuvent aller sur internet,faire leurs traitement de texte, tableur etc ...
Mes ordinateurs à la maison même sous Windows, les logiciels installé sont les mêmes que sur Ubuntu ou n'importe quel Linux, sauf les jeux.
Le terme de meilleur système est juste lier à son utilisation.
Pourrais aussi dire achetez-vous un MAC, y a supposément pas de faille.
