Victimes de cas d'hameçonnage (phishing), des milliers membres de Hotmail, Gmail, Yahoo! Mail et AOL mail ont vu leurs mots de passe publiés sur la toile. Si Microsoft, Google, Yahoo et AOL ont rapidement réagi en bloquant les comptes ou en modifiant les mots de passe, certains ont réussi à se procurer les fameuses listes de mots de passe et à les analyser. Et les résultats sont assez amusants.

hotmail

Basée uniquement sur la première liste de 10 028 mots de passe concernant exclusivement Hotmail, l'analyse réalisée par Acunetix a montré que sur les 9843 données valides, 8931, soit environ 90 %, sont uniques. Une bonne nouvelle, cela signifie donc que la plupart des Internautes ont quand même "leur" mot de passe personnel.

Acunetix a cependant noté que parmi les 10 % de comptes aux mots de passe communs, certains étaient assez incroyables. Ainsi, 64 personnes ont (ou avaient...) 123456 comme mot de passe... 18 membres sont allés un peu plus loin, en proposant 123456789. Le 111111 a été utilisé par 10 personnes, le 12345678 par 9 personnes, et le 1234567 par 8 personnes.

Plus amusant, certains ont fait preuve d'une grande intelligence en inversant les chiffres. 6 personnes ont effet utilisé 654321... Pire, 7 personnes avaient le fameux 000000.

Enfin, les mots de passe avec des lettres sont exclusivement des prénoms, hormis le fameux iloveyou, tequiero et bonita... Voici d'ailleurs cette liste de prénoms (tous hispaniques ?), avec le nombre d'utilisateurs.

  • alejandra - 11
  • alberto - 9
  • tequiero - 9
  • alejandro - 9
  • estrella - 7
  • iloveyou  - 7
  • daniel  - 7
  • roberto  - 7
  • bonita  - 6
  • sebastian  - 6
  • beatriz  - 6
  • mariposa  - 5
  • america  - 5

D'après Acunetix, 80 % des mots de passe ont entre 6 et 10 caractères. Une personne est allée jusqu'à utiliser 30 caractères (belle performance) : lafaroleratropezoooooooooooooo (reste à se rappeler du nombre de "o"). A contrario, deux autres avaient un mot de passe avec un seul et unique caractère – nous sommes d'ailleurs étonnés que Hotmail ait pu autoriser une telle folie.

Enfin, 42 % des mots de passe étaient en minuscules et avec seulement des lettres ("teuf" par exemple). Et 19 % (tout de même !) n'ont utilisé que des chiffres (123456).

Côté bonne nouvelle, si seulement 3 % ont tenté de varier miniscules et majuscules (TeuF), 30 % ont tout de même utilisé et des minuscules, et des majuscules, et des chiffres (TeuF33). Enfin, 6 % ont varié un maximum en utilisant minuscules, majuscules, chiffres et caractères spéciaux (@Teuf33&).

Reste que près de 60 % des gens ont des mots de passe bien trop simples... De quoi faciliter le détournement de compte.

Source PCINpact