En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Des mots de passe sur Hotmail bien trop friables
 

A la suite du piratage de 10 000 comptes Hotmail, une société de sécurité a analysé les mots de passe utilisés par les internautes. 123456 reste malheureusement très populaire.

A voir aussi

Votre opinion

Postez un commentaire

33 opinions
  • danbelge
    danbelge     

    Choisisez un melange de lettres, signes(speciaux tel: €#@ ) suivi de chiffres !

  • Qwertzz
    Qwertzz     

    Exactement, il dit qu'il s'en sert partout.
    Je réagissais donc à son commentaire, sans forcément parler de hotmail.

  • hassrab
    hassrab     

    Des mots de passe sur Hotmail bien trop friables

  • doxolo-gie520
    doxolo-gie520     

    Bonjour, récemment mes comptes Gmail, hotmail et yahoo ont été piratés ce qui m'a porté un grave préjudice par rapport aux documents d'archives professionnelles très importantes pour moi que j'ai perdues. Le pirate envoyait à partir de mes boîtes email, des courriels en demandant de l'argent aux personnes répertoriées dans mes carnets d'adresse ou il faisait des propositions "osées", ma vie personnelle était gravement atteinte. Je pouvais être au courant car pour gmail, j'avais fait un transfert sur une autre boîte. Et c'est ainsi que se faisant passer pour moi, il écrivait que "j'étais en Afrique, que je m'étais fait voler tous mes papiers et il demandait l'envoi d'une somme d'argent de 1000 euros à Abidjan, que je rembourserai à mon retour" et il signait de mon nom et prénom. D'autres ont subi le même outrage. Je déplore le manque de communication avec gmail et hotmail qui semblent incapables de solutionner un problème urgent. Mes comptes ont été clôturés seulemnt un mois après le piratate après maintes lettres recommandées avec avis de réception et après maints formulaires remplis sur les sites qui restaient sans effet dès lors que j'obtenais des réponses robotisées qui m'informaient que je n'étais pas le propriétaire du compte alors que je fournissais toutes les preuves ! Je précise que mes mots de passe comportaient 17 lettres, minuscules, majuscules, chiffres et caractères spéciaux. Ils étaient pratiquement inviolables. La question reste posée de comprendre pourquoi gmail et hotmail sont piratées massivement alors que les boîtes Free,aol, netcourrier, Voila, orange, gmx, laposte, ne le sont pas ? Je précise que ces opérateurs précités apportent des réponses aux usagers et que la politesse sied dans les rapports, consistant à répondre aux demandes de rétablissement ou de clôture dans les meilleurs délais. Je précise que je vais jamais dans les cyber-cafés, et que je suis le seul utilisateur de mon ordinateur. Il y a assurément des failles dans ces messageries GMAIL HOTMAIL ET YAHOO qui sont beaucoup plus vulnérables. D'autre part, comment comprendre que l'on puisse voir une démonstration de piratage sur Internet en dactylographiant "Comment pirater un compte Gmail" ?
    A chacun d'en tirer les enseignements.

  • Sn4kY
    Sn4kY     

    Je suis tout a fait d'accord avec toi, pour avoir fait quelques honey pots (SSH et FTP), on s'aperçoit bien que les logins et mots de passe utilisés sont trèèèèèèèèèèèèèèèèèèèèèèèès souvent les mêmes, des prénoms simple ("john" top one) des mots de passe identique aux prénoms, etc. un bon login bien imaginé, et un mot de passe bien farfelu sont les bienvenus.

    Sauf que pour les mots de passe, on rencontre souvent des sites qui "refusent" les caractères spéciaux dans les mots de passe (ils connaissent pas mysql_escape_string() ?) et du coup, ça devient vite lourd...(cas de ldlc.com par exemple...)
    exemples de mots de passe :

    Oe6I!HykHT
    KC8M/ijip
    nXCrQEI_Ud
    W1lzR0#fiv
    VkKE4K!D0V
    hvXLEy#Epv
    IU7ozj#U7C
    f1/PeR-xA

    (oui j'ai des scripts de génération de mots de passe aléatoire)

  • robbynaze
    robbynaze     

    "C'est pas la mort" ???

    Rares sont les internautes à n'utiliser un email que pour de la messagerie. L'email sert de login/compte pour la gestion de ton compte bancaire en ligne, la CAF, Ebay et autre site de données sensibles !!!

    Si je peux me permettre une remarque qui paraîtra élémentaire mais j'ai constaté la faute de nombreuses fois, c'est d'utiliser le même mot de passe pour sa messagerie (compte hotmail par ex) et pour les comptes (login) de sites web.

    Le mot de passe messagerie ne DOIT EN AUCUN CAS être utilisé ailleurs ... et bien sur être le plus complexe possible

  • 10say
    10say     

    ...de se protéger n'existe pas !

    Tout compte est vulnérable! Si le hacker veut vraiment votre compte il y arrivera, même si ça doit prendre du temps.

    Cependant créer un mot de passe complexe va ralentir ses tentatives, car le bot du hacker par exemple, prendra beaucoup plus de temps à trouver le mot de passe qu'avec un banal "000000".

    Dans la théorie il faudrait un mot de passe composé de minuscules, majuscules, nombres, et caractère spéciaux, supérieur à 8 caractères.
    Les lettres ne doivent pas former un mot existant, car les bots utilisent des dictionnaires...

    Quelque chose du genre est pas trop mal :
    " kN2v#9Jc "

    Enfin, en même temps, se faire pirater un compte hotmail, c'est pas la mort.

  • Nacyl
    Nacyl     

    "un devoir pas toujours évident."

    Ce n'est rien de la dire comme du faire appliquer les procédures de changement de mot de passe tous les 90 jours.

    A ce stade là, c'est même une gageure, un peu comme les sauvegardes...

  • draregerreip
    draregerreip     

    100% d'accord ... franchement ils nous font tout un patakes pour la securite de comptes email mais franchement ça touche qui?
    Qu'est ce que j'en ai a fiche qu'un hacker aille regarder mes photos de vacances ou les invitations à sortir un soir ...

    Beaucoup de bruit pour rien mais ça fait bosser des boites de sécurité je supose ...

  • bipdan2
    bipdan2     

    Tu viens faire le malin en nous expiquant que tu est assez fort en utilisation d'internet pour ne jamais t'etre fait voler ton mot de passe. Tant mieux pour toi, par contre évite de donner des pistes si flagrantes sur sa construction, et d'ajouter que tu t'en sers à beaucoup d'endroit...

Lire la suite des opinions (33)

Votre réponse
Postez un commentaire