Le hack du site RockYou, un site américain proposant des services en ligne à permis aux hackers de récupérer plus de 30 millions de mots de passe et de révéler un fait très embêtant, la faiblesse des mots de passe utilisés par les utilisateurs pour sécuriser leurs comptes…
La liste des mots de passe a été mise en ligne, révélant que la plupart des passwords utilisés étaient composés de 6 caractères ou moins, d’une suite de chiffres ou de lettres, ou encore de mots du dictionnaire très répandus.
On retrouve alors en tête des mots de passe tels que : 123456, abc123, rockyou (le nom du site en question), password, 123456789, etc. ainsi que des prénoms et des mots usuels.
Quand on sait que l’accès au compte membre de RockYou donnait parfois également les accès pour des sites comme FaceBook ou MySpace, le membre dont le compte a été subtilisé peut se retrouver face à une situation délicate…
Il est évidement recommandé et rappelé d’utiliser un mot de passe complexe, composés de caractères en minuscules, majuscules et de chiffres, uniques à chaque site sur lequel on s’inscrit pour éviter ce genre de péripétie.
Des gestionnaires et des générateurs de mots de passe peuvent également être très pratiques pour s’assurer d’avoir sous la mains tous ses accès, en toute sécurité.
24 février 2010 à 17:45
Effectivement, la plupart des mots de passe des comptes personnels comme les comptes de messagerie utilisés par les internautes sont beaucoup trop simples et c’est un gros risque. Les pirates et usurpateurs d’identité (qui utilisent des robots) peuvent ainsi les trouver trop facilement et s’en servir frauduleusement. J’ai d’ailleurs publié la liste des mots clés interdits par Twitter car considérés comme trop simples sur mon blog.
Je vous conseille de regarder si le vôtre est dans cette liste et si c’est le cas, d’en changer !
http://www.volidentite.fr/article-bien-choisir-son-mot-de-passe-pour-eviter-le-piratage-45116926.html