Les mots de passe qui facilitent le piratage

Agence France-Presse (Washington)
13 février 2009 | 15 h 03 | 5 commentaires

Agrandir

Une femme devant son ordinateur - AFP

Taille du texte

Imprimer

Envoyer

Commenter

RSS - Matériel informatique

Mieux vaut y réfléchir à deux fois lorsqu'on choisit un mot de passe pour sa boîte courriel ou son compte en banque en ligne, certains mots sans imagination ni particularité trop souvent utilisés facilitent l'intrusion des pirates informatiques, selon une étude américaine.

D'après l'examen statistique d'un fichier de 28 000 mots de passe récemment volé par un pirate sur un site populaire américain et publié sur Internet, il ressort que les internautes choisissent souvent la facilité. Moins d'un quart d'entre eux (16%) choisissent tout simplement un prénom pour mot de passe, souvent le leur ou celui de leurs enfants, selon cette étude publiée dans Information Week.

14% se fient à une simple suite mnémotechnique sur le clavier du type «1234», «12345678» ou «QWERTY» pour un clavier anglais, «AZERTY» quand c'est un européen. 5%, notamment les plus jeunes, retiennent une émission de télévision ou un héros de série pour leur mot de passe. Les sésames en vogue sont «Hannah», inspiré de la chanteuse idole des jeunes Hannah Montana, «Pokemon», «Matrix» et «Ironman».

4% se contentent de choisir le mot «password» (mot de passe), avec parfois une variation subtile du type «password1», qui n'arrête guère les pirates.

3% sont en rébellion, choisissant un message rageur: «I don't care» (je m'en fiche), «Whatever» (n'importe quoi), «Yes» ou «No».

Autant sélectionnent des expressions sentimentales du genre «Iloveyou» (je t'aime) mais il y a aussi «Ihateyou» (je te déteste).

Pour mieux se protéger des intrus, Robert Graham, de la société Errata Security qui a réalisé et fait publier l'étude, conseille de choisir des mots de passe «contenant au moins huit caractères, une lettre en capitale et un symbole ou chiffre».

Partager:

Facebook

digg

del.icio.us

Google

Qu'est-ce?

Commentaires (5)

Le pire est que lorsque les gens se connecte sur Facebook.. ou n'importe quoi qui demande unmot de passe... les gens utilisent la même combinaison email/mot de passe.

barbetruc, 12 février 2009 à 07h12

Fâcheuse constatation! Effectivement, un symbole/chiffre et un mélange de minuscules/majuscules augmentent considérablement la sécurité. Personellement j'utilise beaucoup de services web et puisqu'il est recommandé de ne pas utiliser le même pour tous les services (au minimum ne pas utiliser le même pour la banque et le courriel!), ça peut devenir un petit casse-tête... j'utilise donc un programme de gestion des mots de passe (pas celui intégré dans Firefox ou Safari qui ne sont pas ultra sécures). Sur le Mac il y a notamment "1Password" qui, comme le nom l'indique, nécéssite la mémorisation que d'un mot de passe "maître". Il permet aussi de générer automatiquement des mots de passe sécuritaires. Le désavantage est que lorsque l'on se retrouve sur un poste publique il faut se rappeller les mots de passe dont on a perdu l'habitude de taper...

Petite correction à l'article: 16% n'est pas plus que le quart de 100%.

charluth, 12 février 2009 à 07h12

"[...] une lettre en capitale [...]"

En tout cas... si vous voyez pas de problème là-dedans, ça ne vaut même pas la peine qu'on s'en parle.

seigneur101, 12 février 2009 à 07h12

Plus du quart= 16% ?????

tomhagen54, 12 février 2009 à 07h11

Je recommande de prendre une phrase courte et de remplacer certaines lettres par des chiffres et d'en contracter les mots comme le font les jeunes sur le chat. Par exemple, "j'aime le skate pour toujours" peut devenir jm13sk8prtjr5. On s'en rappellera toujours et il est difficile à deviner, même pour une personne qui nous voit le taper dans un lieu publique. Ajouter une majuscule ou un symbole là-dedans et le mot de passe est très sécuritaire ($ pour S, ¢ pour c, & pour e, etc, à vous d'établir votre code).

fixmaj, 12 février 2009 à 07h11

Envoyer

Imprimer