Êtes-vous sur la liste ? 1,4 milliard de mots de passe et d’identifiants sont révélés sur internet

Photo : Isorepublic / CC0 Creative Commons

Ce mois, les chercheurs de l’entreprise 4iQ ont découvert la plus grande base de données jamais trouvé sur le deep web. Sont 1,4 milliard de combinaisons d’identifiants, allant des comptes Netflix aux Bitcoins. Aucun des mots de passe étaient chiffrés et la source n’a pas été identifiée.

L’épisode a renforcé la faiblesse pour la partie des entreprises quand il s’agite de la protection des données et aussi l’importance de faire attention aux mots de passe. Avec cette base de donnés, qui est organisé par l’ordre alphabétique, était possible de lister les mots de passe plus utilisés — du très faible « 123456 » jusqu’aux mots comme « monkey » et « dragon ».

Les 40 mots de passé plus utilisés. Est-ce que votre mot de passe est dans la liste ?

Dans la colonne « count » on voit la quantité de personnes qui ont utilisé ce mot de passe. Source : 4iQ

En tenant compte que les personnes utilisent le même mot de passe pour plusieurs réseaux, c’est facile même pour un débutant de réussir à pirater des autres comptes comme E-mails, e-commerces et même des comptes bancaires, affirme Julio Casal, qui travaille chez 4iQ.

Comment se protéger ?

Selon le site web « Security in a Box« , il y a trois choses principales pour faire attention lors de la création d’un mot de passe : qu’il soit difficile à deviner par un programme informatique, qu’il soit difficile à deviner par les autres personnes et qu’il soit unique pour minimiser les dommages si quelqu’un l’apprend — ou si elle est exposée en ligne.

Par Monique Portela

3 réflexions au sujet de « Êtes-vous sur la liste ? 1,4 milliard de mots de passe et d’identifiants sont révélés sur internet »

  1. Bonjour Monique, merci d’avoir joint un tableau des 40 mots de passe les plus utilisés. J’ai été très surprise de constater que la suite « 123456 » est à ce point répandue, malgré les nombreuses mise en garde qu’on peut recevoir à ce sujet. Si on suit les recommandations de « Security in a Box », comment doit-on faire pour trouver un mot de passe difficile à deviner par un programme informatique? Est-ce qu’il existe des moyens de s’en assurer?

  2. Un article en effet étonnant en constatant la récurrence de mots de passe aussi simples et peu imaginatifs!
    Pour répondre à ta question Marie, la CNIL par exemple propose un générateur de mots de passe sur son site très pratique : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide .
    Il faut surtout garder en mémoire que le mot de passe doit contenir au moins un chiffre, une majuscule et un caractère spécial. La phrase mnémotechnique pour s’en rappeler est également plus facile à retenir si elle est humoristique 😉

  3. Bonjour Monique. Il est étonnant de voir combien de personnes utilisent encore des mots de passe si simples pour protéger leurs données, malgré les débats et les informations que nous avons sur les problèmes que cela peut nous entraîner. Il semble que les gens ne savent pas ou minimisent ce que la déprotection de nos données peut nous causer. En lisant votre texte et le tableau avec des conseils pour créer un mot de passe fort, j’ai réalisé que même moi, qui connais le sujet, je n’utilise toujours pas les mots de passe appropriés dans mes comptes en ligne. C’est un thème qui doit encore être beaucoup discuté dans notre société.

Les commentaires sont fermés.