Le mot de passe le plus utilisé sur Hotmail est…
Source : Acunetix | Mots-clés : Hotmail, mot, de, passe | Thèmes : MSN, Small Business
La liste des identifiants Hotmail publiée cette semaine a révélé que le mot de passe le plus utilisé était une série de chiffres.
123456 : le mot de passe à ne jamais utiliser
En début de semaine, 10 000 noms d’utilisateurs et mots de passe Hotmail étaient mis en ligne (cf. « Hotmail : des milliers de mots de passe dans la nature ! »). Quelques jours plus tard, une nouvelle liste de 20 000 identifiants compromettait, entre autres, des comptes Gmail et Yahoo!.
Une analyse de la première liste Hotmail a montré que le mot de passe le plus utilisé était 123456 (présent 64 fois dans la liste) suivit de 123456789 (présent 18 fois). Le mot de passe le plus court était constitué d’un seul caractère, « ) » et le plus long de trente : « lafaroleratropezoooooooooooooo ».
Si 90 % des mots de passe sur la liste étaient uniques, la grande majorité ne contenait qu’entre 6 et 9 caractères et n’utilisait que des lettres en minuscule. Vu le nombre de mots de passe constitué de prénoms d’origine latine, on peut aussi en déduire que le phishing qui a glané toutes ces informations a probablement ciblé les communautés hispaniques. C’est du moins la conclusion des analystes qui affirment que les Internautes, toute origine confondue, utilisent encore des mots de passe trop faibles.
Comment choisir et protéger son mot de passe
Néanmoins, contrairement à certaines idées reçues, il peut être conseillé de choisir un mot de passe qui ne soit pas trop complexe et de le sauver dans son navigateur. En effet, l’une des plus grandes craintes, particulièrement en entreprise, est le keyloger, qui enregistre tout ce que vous tapez sur votre clavier. Les résultats sont ensuite envoyé à un pirate qui va filtrer les mots de passe et rejeter tous ceux qui sont dans le dictionnaire.
D’entrée de jeu, un mot de passe de type « $P°!hYaz635#GHozuj= » , surtout s’il est tapé juste après l’URL d’une banque, va beaucoup plus attirer l’attention que « Je vais faire une course, je reviens… ++ Appelle-moi si besoin ».
-
Actualité précédente
Google maps du sexe : le coït... -
Actualité suivante
Un premier coup d'œil sur Office Web...
il existe aussi le clavier visuel dans les accessoires de Windows qui évite de saisir au clavier "mécanique"
et sit otut est enregistré quande le pc va eneparation le reparateur voit tout esperons qu il soit honnete...
@voun
Erreur !
Un keylogger va intercepter la frappe virtuel du clavier (il suffit d'utiliser un enregistreur de macro pour faire le test).
Mais c'était bien tenté. ;-)
Finalement pour lutter contre un KL le mieux est effectivement d'enregistrer tous les mots de passe via les cookies (qui sont supposés être indécryptables).
jpp77350
Bah, tu créés un compte utilisateur bidon du genre "en réparation" sans mot de passe et voilà. ;-)
Ouais sauf que le réparateur devra très probablement disposer des droits administrateur... Donc le problème n'est pas résolu ;-)
Allez chez un réparateur en qui vous avez confiance, et si vous avez des choses à cacher sur votre ordinateur alors dans ce cas prenez des cours d'informatique et vos responsabilités et dépannez vous-même votre ordinateur! Est-ce que vous iriez chez le garagiste avec de la drogue cachée dans la boite à gants?
Ouais sauf que le réparateur devra très probablement disposer des droits administrateur... Donc le problème n'est pas résolu ;-)
Bah, pas de problème, si je m'aperçois qu'après que mon pc soit passé en réparation, mon compte bancaire subit une fuite, je vais demander des comptes.
Ouai mais si tu trouves les photos de ta femme sur des sites pornos tu fais quoi ?
rappel, les mots de passe sons Windows (peut importe lequel sauf domaine) sont inutile car se crackent en moins de 30 secondes !
Je fait mettre un mots de passe en 128bits avec 50 caractères tu va me le cracker en 30 secondes qu'on rigole
Un mot de passe en AES 128 bits, si tu utilises la méthode brute force par exemple prendrai plusieurs milliard d'années a être trouve si on imagine que tu essaye toutes les combinaisons ...
ben avec accés au physique au pc, on récupre le hash et hop c cracké.
Alors peut être pas en 30s, mais en 1h30 c réglé
Ophcrack, un petit live cd magique pour tout admin sys, permet de récupérer tout passe pour win 2000 et XP... rappelons le...
Euhhhh, vomment le gars (ou la fille) qui a crée le mot de passe le plus long fait-il pour ne pas se tromper à chaque log ?
en même temps, après l'url de ma banque, j'ai plutôt un petit clavier numérique rigolo en flash ou autre, dont l'ordre des chiffres change à chaque fois et sur lequel je fais que passer le curseur.
j'dois pas avoir la seule banque le faisant (j'en ai vu d'autres), donc le KL peut s'accrocher
La mienne le fait aussi, c'est la société générale, et toi ?
Pareil la SG, mais c'est pas récupérer au moment ou tu l'entre, mais au moment ou tu l'envoi.
Aussi, si des personnes sont derrières toi, c'est pas le top surtout si t'as un super grand écrans
quand on s'inscrit sur Hotmail il y a pas un message rouge signalant que le mot de passe a déja été utilisé ?
De toute façon on a aucune chance : soit on tape le mot de passe et c'est un keylogger qui le récupère, soit c'est un stealer qui récupère les cookies des mots de passes xD
Moi j'ai trouvé la parade pour le coup du réparateur (changement de carte mère et écran du ordinateur portable) : j'ai remis l'ancien disque dur qui possède un système vierge
mon mot de passe alterne chiffres symboles et lettre, je suis tranquille enfin j'espère.
Comment l'utilisateur a t-il fait pour avoir un mdp à 1 seul caractère ??
le miens est bourré de symbole non standart, càd ceux dont il faut taper des raccourcis assez long pour les afficher, donc à part logiciel spécialisé on a aucune chance de le trouver (même chose pour ma question secrete)
(¯`·.,¸_¸,.·´¯`·.,¸_¸,.·´¯`·.,¸_¸,.·´¯`·.,¸_¸,.·´¯`·.,¸_¸,.·´¯)
sympa ton mot de passe
non il est qd même pas si long pq taper tt ça qd je me connecte tt les jours ...
un copier coller du mdp suffit pour zapper les keylogger
mais pas trop pratique
Non, et il est aussi possible de savoir le contenu du presse papier
Non non on peut rien faire
[post debug]