Un collègue m’a fait suivre une petite enquête sur une attaque au mots de passe qui a eu lieu au début de ce mois.
Par le biais d’une attaque ancestrale (envoi d’un faux email destiné à récupérer les identifiants) un anonyme a pu rapatrier les logins et mots de passe de 19440 comptes Hotmail, Gmail, Yahoo et Free.
Tuxplanet a analysé le contenu récupéré et a pu se rendre compte de la faiblesse des mots de passe choisis par quelques utilisateurs de ces webmails.
Voici une liste à titre d’exemple:
On a trouvé:
– 25 fois 123456789
– 16 fois 123321
– 21 fois monkey
– 17 fois password
– 13 fois les mots princess, horses, tigger
Sans parler des milliers de mots du dictionnaire choisis.
Voilà qui vient confirmer mon billet d’hier à savoir que c’est bien l’humain qui est responsable de 90% des intrusions informatiques et autres vols de données.
Je suis bien d’accord avec toi. En même temps :
-on ne devrait pas autoriser de tels mots de passe (ce qui est plus ou moins le cas maintenant (ou en tout cas, un affichage est fait sur la sécurité du mot de passe (par contre je ne comprends toujours pas les questions pour les oublis du mdp…)) ;
-combien de ces comptes sont des mails « jetables » ? J’ai déjà eu recours à des adresses à spam pour m’inscrire sur tel ou tel site (avant l’essor des yopmails et autres), et je ne m’amusais pas à faire un pass compliqué/sécurisé.
Quoiqu’il en soit, ça n’enlève rien au fait que l’utilisateur lambda d’un ordinateur reste un gros noob inconscient :Þ
PS : j’aime bien ton blog 😉
merci 🙂