Accueil / Actualité / Faut pas jouer avec les mots de passe !!

Faut pas jouer avec les mots de passe !!

Chaque année, les hackers profitent de l’insuffisance des mots de passe que nous choisissons pour pénétrer en toute quiétude nos systèmes informatiques. L’an dernier, par exemple et entre autres, une faille de ce genre a permis aux pirates de s’emparer de plus de 700 millions d’emails sur Onliner.

SplashData vient ainsi de publier la liste des 25 mots de passe les plus faibles de l’année 2017. Le spécialiste souligne même la permanence de certaines clés d’une année sur l’autre. Cette liste provient de la compilation des mots de passe les plus ‘’détournés’’ l’an dernier.

1.           123456 (inchangé depuis 2016)
2.           password (inchangé)
3.           12345678 (+1)
4.           qwerty (+2)
5.           12345 (-2)
6.           123456789 (nouveau dans la liste)
7.           letmein (nouveau dans la liste)
8.           1234567 (nouveau dans la liste)
9.           football (-4)
10.         iloveyou (nouveau dans la liste)
11.         admin (+4)
12.         welcome (nouveau dans la liste)
13.         monkey (nouveau dans la liste)
14.         login (-3)
15.         abc123 (-1)
16.         starwars (nouveau dans la liste)
17.         123123 (nouveau dans la liste)
18.         dragon (+1)
19.         passw0rd (-1)
20.         master (+1)
21.         hello (nouveau dans la liste)
22.         freedom (nouveau dans la liste)
23.         whatever (nouveau dans la liste)
24.         qazwsx (nouveau dans la liste)
25.         trustno1 (nouveau dans la liste)

 

Alors que faire ? Avira, le spécialiste de la sécurité informatique nous prodigue les conseils suivant :  

•            Utiliser un mot de passe unique pour chacun de ses comptes. Lorsqu’un site se fait pirater, l’une des premières choses que font les pirates c’est de vérifier si la combinaison nom d’utilisateur/adresse e-mail/mot de passe fonctionne sur d’autres pages (bien connues).

•            Un mot de passe doit compter au moins huit caractères, avec des majuscules, des minuscules et des caractères spéciaux.

•            Créer des mots de passe introuvables dans un dictionnaire. Les pirates disposent de programmes qui parcourent les dictionnaires afin de vérifier s’ils peuvent accéder à un compte.

•            Jamais de chaînes de caractères du type 12345, abcde, azertyuiop, etc.

•            Créer des mots de passe sans liens avec soi : pas le nom de sa femme ou de dates de naissance de sa votre famille, par exemple.

•            Modifier régulièrement son mot de passe, pour ses comptes e-mail et ses comptes de paiement/comptes bancaires en ligne.

•            N’écriver pas et ne partager pas ses mots de passe.

•            Il est également possible de servir d’un générateur automatique de mots de passe.

 

 

 

A voir

MarkLogic Query Service : automatisation de la gestion des ressources allouées aux clusters de bases de données MarkLogic dans le cloud

Avec MarkLogic Query Service, les administrateurs des bases de données dans le cloud vont pouvoir automatiser l'allocation des ressources et des processus de requêtage...