Victimes de cas d'hameçonnage (phishing), des milliers membres de Hotmail, Gmail, Yahoo! Mail et AOL mail
ont vu leurs mots de passe publiés sur la toile. Si Microsoft, Google,
Yahoo et AOL ont rapidement réagi en bloquant les comptes ou en
modifiant les mots de passe, certains ont réussi à se procurer les
fameuses listes de mots de passe et à les analyser. Et les résultats
sont assez amusants.
Basée uniquement sur la première liste de 10 028 mots de passe concernant exclusivement Hotmail, l'analyse réalisée par Acunetix
a montré que sur les 9843 données valides, 8931, soit environ 90 %,
sont uniques. Une bonne nouvelle, cela signifie donc que la plupart des
Internautes ont quand même "leur" mot de passe personnel.
Acunetix a cependant noté que parmi les 10 % de comptes aux mots de
passe communs, certains étaient assez incroyables. Ainsi, 64 personnes
ont (ou avaient...) 123456 comme mot de passe... 18 membres sont allés
un peu plus loin, en proposant 123456789. Le 111111 a été utilisé par
10 personnes, le 12345678 par 9 personnes, et le 1234567 par 8
personnes.
Plus amusant, certains ont fait preuve d'une grande intelligence en
inversant les chiffres. 6 personnes ont effet utilisé 654321... Pire, 7
personnes avaient le fameux 000000.
Enfin, les mots de passe avec des lettres sont exclusivement des
prénoms, hormis le fameux iloveyou, tequiero et bonita... Voici
d'ailleurs cette liste de prénoms (tous hispaniques ?), avec le nombre
d'utilisateurs.
- alejandra - 11
- alberto - 9
- tequiero - 9
- alejandro - 9
- estrella - 7
- iloveyou - 7
- daniel - 7
- roberto - 7
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
D'après Acunetix, 80 % des mots de passe ont entre 6 et 10 caractères.
Une personne est allée jusqu'à utiliser 30 caractères (belle
performance) : lafaroleratropezoooooooooooooo (reste à se rappeler du
nombre de "o"). A contrario, deux autres avaient un mot de passe avec
un seul et unique caractère – nous sommes d'ailleurs étonnés que
Hotmail ait pu autoriser une telle folie.
Enfin, 42 % des mots de passe étaient en minuscules et avec seulement
des lettres ("teuf" par exemple). Et 19 % (tout de même !) n'ont
utilisé que des chiffres (123456).
Côté bonne nouvelle, si seulement 3 % ont tenté de varier miniscules et
majuscules (TeuF), 30 % ont tout de même utilisé et des minuscules, et
des majuscules, et des chiffres (TeuF33). Enfin, 6 % ont varié un
maximum en utilisant minuscules, majuscules, chiffres et caractères
spéciaux (@Teuf33&).
Reste que près de 60 % des gens ont des mots de passe bien trop simples... De quoi faciliter le détournement de compte.
Source PCINpact