Voler un mot de passe ? Quoi de plus facile ?

La rédaction La rédaction
Par La rédaction La rédaction | Publié le 18/08/2004 à 09:30
Source : Présence PC | Mots-clés :
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
La plupart des utilisateurs d'Internet et des services de banque en ligne ouvrent eux-mêmes la porte aux fraudeurs en utilisant des mots de passes déductibles et en ignorant les règles élémentaires de la sécurité informatique.

Les études montrent que 21% des gens utilisent leur prénom ou celui de leur partenaire comme mot de passe, 15% utilisent leur date de naissance ou d'anniversaire et 15% utilisent les noms de leurs animaux...

Environ 14% ont le prénom d'un membre de leur famille comme mot de passe, 7% ont un lien avec une date marquante, et 2% ont déjà bêtement utilisé le mot "password". Un peu moins d'un tier des personnes admettent avoir partagé leur mot de passe avec leur partenaire, tandis que 16% en ont déjà parlé à un membre de leur famille, et seulement la moitié des sondés ont confié que personne d'autre qu'eux ne connait de détail sur leur compte utilisateur.

Ce n'est pas surprenant que les malfaiteurs n'utilisent jamais leurs talents de pirates pour pénétrer dans le réseau informatique de quelqu'un d'autre. Connaître des détails sur la vie privée de sa victime est beaucoup plus précieux. Le moyen le plus efficace de découvrir un mot de passe est aussi appelé "brute force" - et recherche simplement la clé en parcourant tous les mots possibles dans le dictionnaire.

Hugo Bottelier, vice président de Visa Europe, a dit à ce sujet, "Bien sûr, il est important que nos mots de passe soient personnels et aient un sens pour nous, mais d'un autre côté il est essentiel qu'ils soient difficilement déchiffrables et durs à deviner."

Survey Shop a interrogé par téléphone 1005 utilisateurs d'Internet dans le courant du mois de mars.

Traduction de l'article de : Computer Crime Research Center

Annonces Google

Commentaires

Anonyme 18/08/2004 10:11
Masquer
-0+
humpf lol tu m'étonnes :) le social engeneering saibien !
Dams 18/08/2004 10:29
Masquer
-0+
Dams
[Sondage] De quelle catégorie faites vous parti ?

[] J'utilise mon prénom
[] J'utilise le prénom de ma conjointe
[] J'utilise le prénom d'un de mes enfants (de mon enfant)
[] Autre, précisez le mot de passe :


:ptdr:
SpoS@IDN 18/08/2004 11:03
Masquer
-0+
SpoS@IDN
Interessant à savoir... :bring
suriton 18/08/2004 11:08
Masquer
-0+
suriton
lol moi c'était mon pseudo en verlant avant que je post ce message :-D
cheliel 18/08/2004 11:25
Masquer
-0+
cheliel
hum ce n'est pas nouveau, il n'y a qu'à voir tous les soit disant hackeurs qui penettrent sur des postes distant avec des combinaisons root (user) root(pwd) ou bien administrateur (user) mais sans mot de passe.
Le seul inconveniant c'est que le brute force n'est pas si efficace que cela, mais avec un peu de chance ca peu marcher, effectivement certain n'ont pas encore compris à quoi servait de mettre un mot de passe compliqué.
Enfin c'est comme cela.
;-)
Dieu@IDN 18/08/2004 11:33
Masquer
-0+
Dieu@IDN
La brute force n'est efficace qu'a long terme... cependant il y a le dictionnaire ...
Mais bon personnelement j'utilise un mot de passe du genre c3b2-13a

Pourquoi???
c3, c premiere lettre du prénom de ma ptite soeur chloé , 3 => c est la 3e lettre de laphabet

b2, b est la premiere lettre de mon prenom, 2 c'est parce que b est la 2e lettre de laphabet

-, un caractere special

13a, qui est en faite "13 aout" pour ma date danniverssaire...

c'est toujours cracakble en brute force, certes mais il faudra beaucoup plus de temps....
Dams 18/08/2004 11:34
Masquer
-0+
Dams
Un mot de passe compliqué ne veut pas forcément dire foireux à la 8xsf203er !

Moi mon mot de passe c'est le nom d'un truc qu'une seule personne connait... et même la personne ne sait pas que j'en ai fait mon mot de passe ;-)
SpoS@IDN 18/08/2004 12:09
Masquer
-0+
SpoS@IDN
Et de toute facon pour le peut de chose qui ai à piater sur nos compte... ( a part msn messenger ou la je serai vrement dans la merde :lool: ) et ne pas aussi oublier les mot de passe sous la forme azerty etc.. .
Hope@IDN 18/08/2004 14:46
Masquer
-0+
Hope@IDN
Nan mais sérieux cette news est complètement vrai ... les mot de passe sont vraiment d'une facilité déconcertante à trouver ... c'est fou quand même ! :laugh:
emre 18/08/2004 15:51
Masquer
-0+
emre
ba oui pour ce forum le mein il est simple mais faut le savoir lol
mais pour des sites importanr c'esr pas le meme sinon ca serai trop facile
Dams 18/08/2004 15:57
Masquer
-0+
Dams
@emre Si c'est un mot basique... vu ta manière d'écrire, tu peux être sur que personne ne le trouvera jamais :roll:
emre 18/08/2004 15:59
Masquer
-0+
emre
hep desoler d'habitude je fais pas ca mais la y a eu des p'tit probleme il bugue cet ordi c'est que c'est pas le mien alors voila il me met des autres lettres a la place lol
la je crois que c'est bon oki?

euh les modos et autres ne peuvent pas le voir?
simle question !!
Nitou 18/08/2004 16:01
Masquer
-0+
Nitou
L'art et la manière de rejetter la faute sur un ordinateur :whistle:
Dams 18/08/2004 16:15
Masquer
-0+
Dams
Si je ne me trompe pas, personne n'a accès au mots de passe d'IDN...
Nitou 18/08/2004 16:17
Masquer
-0+
Nitou
Les mots de passe sont cryptés, ils n'apparaissent à aucun moment en clair, que ce soit dans la bdd ou autre part.
emre 18/08/2004 16:20
Masquer
-0+
emre
oki ca se fait pour tous les sites et forums Ca?

euh non je rigole pas cet ordi il bogue a fond
Dams 18/08/2004 16:27
Masquer
-0+
Dams
Par contre quand on gueule tu fais pas de fautes ? C'est de l'intelligence artificielle ça :-D

Un clavier qui bug quand il veut !!!
cheliel 18/08/2004 16:30
Masquer
-0+
cheliel
En regle général ils sont tenu de le faire, mais du point de vu juridique je ne sais pas si le cryptage de mot de passe est obligatoire (avec interdiction de les consulter) dés qu'on sort du conteste d'une association ou d'une entreprise.
das@IDN 18/08/2004 18:26
Masquer
-0+
das@IDN
Citation :Les mots de passe sont cryptés, ils n'apparaissent à aucun moment en clair, que ce soit dans la bdd ou autre part.

Chiffrés en md5, sachant que cette fonction de hashage est cassable :]
Nitou 18/08/2004 18:42
Masquer
-0+
Nitou
Encore faut-il avoir accès à la base de données :)
das@IDN 20/08/2004 17:28
Masquer
-0+
das@IDN
Ce qui est un tout autre problème ^^
SummerSunShine 20/08/2004 19:14
Masquer
-0+
SummerSunShine
[] Autre, précisez le mot de passe :

Le nom de ma série préférée + mon groupe préférée
varghas 30/08/2004 11:42
Masquer
-0+
varghas
Pour ne pas avoir des problèmes avec les mots de passe cackables, il faut tout d'abord faire un MDP alphanumérique c'est à dire : Exemple05 ou Ex!EmplE05
Dans un dico brute force les majuscules et les caractères spéciaux sont le plus souvent écartés car cela serait trop long à déchiffrer, dernier conseil mettez un mot de passe à 8 caractères car avec un brute force ayant un dico de 0 à 9 et de a à z il faut 34exp8 soit 3 400 000 000 de combinaisons possibles sans compter les caractères spéciaux, c'est long donc c'est bon !!!
massiv 13/09/2004 12:56
Masquer
-0+
massiv
je dois avoir de la chance !! je suis ds aucunes des mentions ci-dessus ! donc cela veut dire que je suis inhackable ? 8-) :-D :-D
LinusTorvalds 05/02/2005 12:13
Masquer
-0+
LinusTorvalds
Le mieux ce serait d'utiliser un mot de passe different pour chaque compte que vous avez, et ce mot de passe devrait avoir aucun rapport avec vous de preference compose totalement au hasard avec chiffres, lettres et caracteres speciaux ( plus de 10 lettre. Et de ne les pas faire memoriser pas votre ordi. Mais pour s'en souvenir c la galere.

Je vous conseille d'utilser un mot de quelquechose que vous aimez bien. Et changez quelques des lettres de cette facon l en ! ou 1, O en 0 , X en *, S en $, Z en /...

Exemple : Aviation en aV!a|i0n
jojo_la_patate 09/02/2005 18:14
Masquer
-0+
jojo_la_patate
Bin, moi c'est quasiment ça.
J'ai une dizaine de mot de passe différents, tous sont des combinaisons de lettres (et chiffres parfois) n'ayant aucun sens, je les mémorise seulement par l'emplacement des touches (si vous voyez ce que je veux dire).
J'ai fait ce choix pour la sécurité bien sûr, mais aussi pour pouvoir taper mon mot de passe devant quelqu'un sans qu'il puisse le mémoriser :)

Imaginez voir quelqu’un taper : « kdiehjc4z5 » en moins d'une seconde, vous le mémoriseriez ?

Au final, c'est plus pour l'utilité que la sécurité que je fais ça. :-P
Updown 22/05/2005 23:26
Masquer
-0+
Updown
je peux vous dire que j'utilise un mot de passe que personne ne connais pas même mon frere ou autre, quand je dis personne ces personne mais moi je loublie parfois.
lol
wessline 04/06/2006 17:00
Masquer
-0+
wessline
ben oui c trés intérissant et j'aim bien savoir une autre methde plus eficace Qui pt me donné plu d'info px me connecté et merci
Ins&e
Juve11 26/12/2007 16:20
Masquer
-0+
Juve11
Incroyable...Tu viens sur un topic où on explique comment protéger ses effets personnels et comment garantir la sécurité avec un mot de passe et tu nous prends pour des cons en nous demandant notre adresse Msn et notre mot de passe..mDr

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google