Articles avec #mot de passe tag

Publié le 22 Janvier 2015

Comme chaque année, depuis 2011, SplashData publie sa liste des 25 mots de passe les plus fréquemment utilisés sur Internet en 2014.
Cette liste montre que beaucoup d'internautes continuent à se mettre en danger en utilisant des mots de passe faibles, facilement à deviner.

SplashData publie les pires mots de passe en 2014

Des mots de passe trop faibles

Le plus surprenant, c'est de retrouver aux deux premières places les mêmes mots de passe qu'en 2013  à savoir "123456" et "password"
En troisième position ce n'est pas mieux comme choix : "12345"

Par contre, les internautes pensent être plus en sécurité avec des super-héros comme "Superman" ou "Batman" ou plus mythologique avec "Dragon"

Des mots de passe apparaissant pour la première fois dans la liste de SplashData : "696969"

Autre constat, les mots de passe numériques restent monnaie courante, car 9 des 25 premiers mots de passe comprenaient uniquement des chiffres.


Les 10 mots de passe les plus utilisés en 2014

SplashData publie les pires mots de passe en 2014

Classement des 25 mots de passe en 2014 / 2013


 

Rang     2014          2013

1.          123456          =

2.          password       =

3.          12345          +17

4.          12345678      -1

5.          qwerty            -1

6.          123456789     =

7.           1234             +9

8.           baseball      New

9.           dragon        New

10.         football       New

11.         1234567       -4

12.         monkey        +5

13.         letmein         +1

14.         abc123         -9

15.         111111         -8

16.         mustang     New

17.         access       New

18.        shadow         =

19.        master        New

20.       michael        New

21.       superman     New

22.       696969        New

23.       123123        -12

24.       batman       New

25.       trustno1      -1


Après examen de la liste des mots de passe, voici quelques consignes :

- N'utilisez pas votre sport favori : "baseball" et "football" sont dans le top 10, et «hockey», «soccer» «golfeur» sont dans le top 100.
Idem ne pas utiliser votre équipe préférée : «yankees», «eagles», «Steelers», «rangers» et «lakers" sont tous dans le top 100.

- N'utilisez pas votre date d'anniversaire ou juste votre année de naissance : 1989, 1990, 1991, et 1992 sont tous dans le top 100.
Eviter également d'utiliser le nom de vos enfants comme mots de passe :
Les noms tels que "michael", "jennifer", "thomas", "Jordan", "Hunter", "Michelle", "Charlie", "andrew" et "daniel" sont tous dans le top 50.

- Dans le top 100 on retrouve aussi des phrases, hobby, des athlètes célèbres, marques de voitures, et les noms de films.

L'étude SplashData

Les mots de passe évalués pour la liste 2014 ont été principalement détenus par les utilisateurs en Amérique du Nord et en Europe occidentale.
En 2014, des millions de mots de passe de comptes russes ont également été divulgués, mais ces mots de passe n'ont pas été inclus dans l'analyse.

La liste a été réalisée en analysant plus de 3,3 millions de mots de passe piratés qui se sont retrouvés en ligne à l'insu de leurs propriétaires.

  Conseils pour des mots de passe sécurisés

     Conseils
   

 - Utilisez des mots de passe de huit caractères ou plus.
 - Mélangez majuscules, minuscules, chiffres et caractères spéciaux
 - Évitez la même combinaison nom d'utilisateur/mot de passe pour plusieurs sites Web.
 - Utilisez un gestionnaire de mot de passe pour organiser et protéger les mots de passe

En pratique :
Voici comment créer un mot de passe en conservant les premiers caractères d'une phrase.
Exemple de phrase "un Utilisateur d’Internet averti en vaut deux" donnera comme mot de passe : 1Ud’Iaev2. 

Source : Splashdata

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0

Publié le 22 Janvier 2014

Les pires mots de passe en 2013

D'après vous, quel est le mot de passe le plus utilisé sur Internet, en 2013 ?

Comme chaque année, SplashData, fournisseur d'applications dans la gestion des mots de passe, publie la liste des 25 mots de passe les plus utilisés... Et le mot de passe le plus utilisé en 2013 est : 123456

Pour effectuer son classement 2013, la société, SplashData, a exploité la liste des mots de passe diffusés en ligne, lors de piratages de compte ou de cyberattaques, notamment l'attaque en masse sur les comptes d'Adobe.

Les 25 mots de passe les plus utilisés en 2013

Rang     Password     Position en 2012
 
1             123456             Up 1
 
2              password        Down 1
 
3              12345678       Unchanged
 
4              qwerty            Up 1
 
5              abc123            Down 1
 
6              123456789      New
 
7              111111            Up 2
 
8              1234567          Up 5
 
9              iloveyou          Up 2
 
10           adobe123        New
 
11           123123           Up 5
 
12            admin             New
 
13           1234567890   New
 
14           letmein            Down 7
 
15           photoshop      New
 
16           1234              New
 
17           monkey         Down 11
 
18          shadow          Unchanged
 
19          sunshine        Down 5
 
20         12345            New
 
21          password1    Up 4
 
22          princess        New
 
23         azerty           New
 
24         trustno1       Down 12
 
25         000000        New

Des internautes en manque d'imagination ?

Si on regarde ce classement, on remarque deux choses :

La première, c'est de retrouver autant de suites numériques comme mot de passe, 10 sur 25

La seconde, on voit qu'adobe123 (10ème) et photoshop (15ème), font leurs entrées suite au piratage des comptes d'Adobe fin novembre 2013, dont le fameux 123456 qui servait également comme mot de passe.

Il est donc recommandé d'éviter comme mot de passe le nom d'une société, d'un réseau social ou d'un logiciel comme porte d'entrée à son compte, ce que confirme Morgan Slain, CEO of SplashData,

"En voyant des mots de passe comme "adobe123" et "photoshop" dans cette liste, cela permet de faire un bon rappel pour ne pas baser son mot de passe sur le nom du site ou de l'application sur lequel vous accédez".

Comment définir un bon mot de passe

Malgré les nombreuses communications sur le sujet, les internautes ne modifient pas pour autant leurs mots de passe afin de les rendre plus robustes.

Quand vous créez un compte personnel (messagerie, banque, réseaux sociaux...), éviter des mots de passe trop faciles à décrypter, car trop vulnérables face aux cyberpirates. Des comptes trop simples à pirater deviennent un véritable jeu d'enfant pour des pirates informatiques, dont le but, n'oublions pas, est de dérober vos informations personnelles ou d'utiliser vos comptes pour commettre des délits.

Voici quelques conseils pour rendre votre mot de passe moins vulnérable.

     Conseils pour des mots de passe sécurisés
   

- Evitez d'utiliser le même Login / mot de passe sur plusieurs comptes.

- Evitez d'avoir le même mot de passe pour chaque compte.

- Evitez les noms propres, prénoms, date-naissance, lieux communs

- Éviter d'employer un mot du dictionnaire.

- Utilisez des mots de passe de huit caractères minimums

- Incorporer des minuscules, majuscules, caractères spéciaux et chiffres
SplashData souligne qu'un mot de passe comme "dr4mat1c" peut être vulnérable
ou p@$$w0rd pour password

- Définir un mot de passe facile à retenir avec

- Utilisez une phrase clé avec des mots courts séparés avec des espaces ou des caractères.
Par exemple : "gâteaux années anniversaire" ou "smiles_light_skip"

- Utilisez une combinaison aléatoire comme "j% 7K & YPX $" peut être difficile à se rappeler
Pour cela utiliser une application de gestion de mot de passe comme :
Logiciel gratuit : KeePass Password
Plugin pour Internet Explorer, Firefox ou Chrome : LastPass Password Manager

- Changer régulièrement vos mots de passe (tous les trois mois)

 

Source : Splashdata

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0

Publié le 14 Août 2013

Mots de passe à éviter pour Google

Etes-vous sûr que votre mot de passe est suffisamment fiable avec un niveau de sécurité élevé ? Le mot de passe est le premier rempart pour protéger nos données personnelles ou financières lorsqu'on accède à nos divers comptes : messageries, réseaux sociaux, services en ligne...

Dernièrement, une étude menée en Grande-Bretagne par Google Apps auprès de 2 000 internautes, nous montre que les internautes Anglais ont tendance à définir des mots de passe trop familier, donc facile à deviner par les cyberpirates.

Voici la liste des mots de passe à éviter :

- Le nom de son animal de compagnie
- Une date importante : naissance, mariage, anniversaire
- L'anniversaire d'un membre de la famille ou d'un proche
- Le prénom de l'un de ses enfants
- Le prénom d'un proche de la famille
- Le lieu de naissance
- Un lieu de vacances apprécié
- Son sport préféré
- Le nom d'une personnalité préférée
- Le mot "Password" (“mot de passe” en français)

Par commodité, il faut reconnaître qu'il est plus facile de s'inspirer de notre entourage ou de notre quotidien pour créer un mot de passe. Qui n'a jamais laissé ce genre d'information sur des profils, des échanges sur les réseaux sociaux.
N'oubliez pas que ces informations sont une cible très intéressante pour des cyberpirates afin de mettre à mal vos comptes personnels.

Autre information inquiétante que révèle l'étude :
- environ 48% des internautes auraient révélé leur mot de passe à une autre personne.
- 3% des internautes avouent avoir écrit leur mot de passe sur un papier posé à côté de leur ordinateur.

Pour rappel :
Un mot de passe est personnel et ne doit pas être communiqué à quiconque même par E-mail.

Autre règle de sécurité :
Un mot de passe doit être compliqué à trouver et facile à retenir pour l'utilisateur.

 

   Conseils pour des mots de passe sécurisés
  

 - Eviter d'utiliser la même combinaison Login/Password pour tous vos comptes
 - Banisser les mots du dictionnaire, ou les suites de chiffres et de lettres
 - Définir des mots de passe de huit caractères ou plus
 - Mettre des lettres (majuscule et minuscule), des chiffres
 - Pour consolider la sécurité, ajouter des signes de ponctuation ou des caractères spéciaux   comme (# _ - )
 - Si vous avez plusieurs comptes, utilisez un logiciel, comme Keepass, pour gérer vos mots de passe

 

   Articles liés
  

 - Les 25 mots de passe à éviter
 - Mot de passe : Votre vie privée en danger sur Internet
 - Infographie des sites à risques sur Internet

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0

Publié le 22 Novembre 2011

Les 25 mots de passe à éviter

Etes-vous sûr, du choix de votre mot de passe ? Attention à ne pas utiliser des mots de passe trop simple ou trop personnel. Par contre, évitez les 25 mots de passe de cette liste.

Lorsqu'il faut se connecter à un service Internet (webmail, réseaux sociaux, compte d'une administration...) le couple identifiant / mot de passe est incontournable pour accéder à son compte.

Pour éviter d'être une cible facile pour les cyberpirates, vous ne devez pas le définir à la légère, donc éviter le classique "Password" - "QWERTY" ou "123456", cela peut faire sourire, et pourtant... la société SplashData, a listé les plus mauvais mots de passe d'Internet.

Cette liste est basée sur des millions de mots de passe volés et utilisés par des cyberpirates, pour accéder aux divers comptes des internautes, en essayant simplement les mots de passe communs. Selon Graham Cluley, un consultant en sécurité, 35 % des internautes utilisent le même mot de passe pour leurs différents comptes.

Liste des mots de passe à éviter

Voici la liste des 25 mots de passe à éviter :

1.  password
2.  123456
3.  12345678
4.  qwerty
5.  abc123
6.  monkey (singe)
7.  1234567
8.  letmein
9.  trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine (soleil)
16. ashley
17. bailey
18. passw0rd
19. shadow (ombre)
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football


Si votre mot de passe apparaît dans la liste, pensez à le changer rapidement, car vous risquez d'être victime d'un vol de données ou d'identité.

Bien que ces mots soient en Anglais, le but c'est de comprendre qu'il ne faut pas utiliser en français, des mots trop facile, trop simpliste ou des mots équivalent à cette liste.

Comment définir un mot de passe fort

Voici quelques conseils de SplashData, pour établir des mots de passe sûrs :

   Conseils
  

 - Dans vos mots de passe, mettez des chiffres, des lettres (majuscule et minuscule) et des caractères spéciaux (# _ - ),

- Définir des mots de passe de huit caractères ou plus. Séparez les mots courts avec des espaces ou des soulignés,

- N'utilisez pas la même combinaison Login et Password pour tous vos comptes sur Internet,

- Utilisez un logiciel, comme Keepass, pour gérer vos mots de passe.

 

 Avez-vous vérifié que votre mot de passe ne soit pas trop facile à pirater ?


Source : Mashable

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0