Securité et Mots de Passe
Un collègue m’a fait suivre une petite enquête sur une attaque au mots de passe qui a eu lieu au début de ce mois.
Par le biais d’une attaque ancestrale (envoi d’un faux email destiné à récupérer les identifiants) un anonyme a pu rapatrier les logins et mots de passe de 19440 comptes Hotmail, Gmail, Yahoo et Free.
Tuxplanet a analysé le contenu récupéré et a pu se rendre compte de la faiblesse des mots de passe choisis par quelques utilisateurs de ces webmails.
Voici une liste à titre d’exemple:
On a trouvé:
- 25 fois 123456789
- 16 fois 123321
- 21 fois monkey
- 17 fois password
- 13 fois les mots princess, horses, tigger
Sans parler des milliers de mots du dictionnaire choisis.
Voilà qui vient confirmer mon billet d’hier à savoir que c’est bien l’humain qui est responsable de 90% des intrusions informatiques et autres vols de données.