01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat

Des mots de passe sur Hotmail bien trop friables

A la suite du piratage de 10 000 comptes Hotmail, une société de sécurité a analysé les mots de passe utilisés par les internautes. 123456 reste malheureusement très populaire.

laisser un avis
envoyer
par mail
imprimer
l'article
Il y a de mauvaises habitudes qui sont difficiles à perdre. Malgré les mises en garde régulières, des internautes continuent à choisir leurs mots de passe en fonction de leur facilité de mémorisation plutôt que de leur niveau de sécurité.
L'opération de phishing qui a touché en début de semaine 10 000 utilisateurs de la messagerie Hotmail en apporte indirectement la preuve. Leurs mots de passe et identifiants se sont retrouvés publiés sur le site de développeur Pastebin.com.
La société de sécurisation de données Acunetix a pu avoir accès à cette liste avant qu'elle ne soit retirée. Elle s'en est servie pour dresser des statistiques sur les usages en matière de mots de passe.
Le plus populaire est le très simpliste « 123456 », adopté par 64 utilisateurs, suivi par « 123456789 » retenu pour sécuriser 18 comptes Hotmail. Les suites de chiffres répétitifs ont aussi la cote, avec 10 internautes qui ont adopté « 111111 » et 7 le « 000000 ».

Les lettres minuscules sont majoritaires

Il s'agit de cas extrêmes, car sur les 9 843 comptes analysés, 90 % des utilisateurs ont pris le soin de se créer un mot de passe unique. Bien que plus originaux, leur niveau de sécurité n'est pas toujours jugé suffisant. D'après Acunetix, 42 % ne comportent que des lettres minuscules et 19 % que des chiffres.
Il y a toute de même quelques internautes plus prudents, puisque 30 % des comptes étaient sécurisés par un mot de passe mêlant lettres en majuscules et en minuscules à des chiffres. Et 6 % ont appliqué les consignes de sécurité recommandées pour compliquer la tâche des hackers en utilisant chiffres, lettres et caractères spéciaux.
33 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Des mots de passe sur Hotmail bien trop friables»

2  
3  
4  
Trier par

 

botter en touche

de dtgl , posté le 09 octobre 2009 à 17h54
Le problème de la faiblesse technique de microsoft est encore une fois avérée. Alors ne pas déplacer le problème chez les utilisateurs...
alerter le modérateur


T'as pas dû suivre

de @nto , posté le 09 octobre 2009 à 18h59
A mon avis, t'as pas suivi toute l'histoire puisqu'il s'agit de phishing. Donc rien à voir avec une quelconque faiblesse de la part de Microsoft... Quand on est assez stupide pour donner ses identifiant et mot de passe sur un site bidon, on ne peut s'en prendre qu'à soi-même si on se fait voler son compte par la suite...
alerter le modérateur


c'est toi qui est sur la touche cette fois là

de toto76543 , posté le 10 octobre 2009 à 11h34
hahahaha t'en a d'autres comme celle là. Commence par lire les articles et les infos connexes avant de dire des âneries!

Je suis pourtant pro Linux, mais là sur ce coup je dois dire que je me range du coté de Mcro$oft.
alerter le modérateur

 

Pierrick94

de Pierrick94 , posté le 09 octobre 2009 à 18h24
J'ai un mot de passe de 6 lettres minuscules sans chiffres. Je n'ai jamais eu un seul problème alors que je l'utilise très souvent.
Quand on sait un minimum se servir de l'informatique, le seul cas de piratage est comment l'utilisateur s'en sert, point.
Les services de fraudes où on vous propose de savoir qui vous bloque et compagnie, faut peut être réfléchir 2 minutes.
alerter le modérateur


Faux

de Qwertzz , posté le 10 octobre 2009 à 15h06
Un mot de passe de 6 lettres minuscules, ca donne un total de 308'915'776 possibilités.
Un brute force qui testerait 2 millions de possibilités par seconde mettrait au MAXIMUM 154 secondes, soit 2 minutes et demi, pour trouver ton mot de passe.
alerter le modérateur


non

de bloo , posté le 10 octobre 2009 à 20h44
Je doute que la méthode brute force marche, cela fait longtemps que les serveurs hotmail bloquent lorsque les connexions entre deux tentatives sont trop serrées
alerter le modérateur


Réflechir 2 minutes ? A qui le dit tu

de bipdan2 , posté le 12 octobre 2009 à 09h29
Tu viens faire le malin en nous expiquant que tu est assez fort en utilisation d'internet pour ne jamais t'etre fait voler ton mot de passe. Tant mieux pour toi, par contre évite de donner des pistes si flagrantes sur sa construction, et d'ajouter que tu t'en sers à beaucoup d'endroit...


alerter le modérateur


Relis son poste

de Qwertzz , posté le 15 octobre 2009 à 02h10
Exactement, il dit qu'il s'en sert partout.
Je réagissais donc à son commentaire, sans forcément parler de hotmail.
alerter le modérateur

 

confusion

de confusion , posté le 09 octobre 2009 à 22h39
"Et 6 % ont appliqué les consignes de sécurité recommandées pour compliquer la tâche des hackers en utilisant chiffres, lettres et caractères spéciaux."

...donc les 6% qui ont choisi un super mot de passe, ont quand même été piratés, donc ils n'ont en rien compliqué la tâche des hackers.

Perso, je ne vois pas l'intérêt de cet article. Le piratage des comptes hotmail était une opération de phishing et non un essai de crackage de mot de passe.

Bref, ne mélangeons pas tout...
alerter le modérateur


En parallèle

de Qwertzz , posté le 10 octobre 2009 à 15h40
L'intérêt ? profiter de ces 10'000 mots de passes pour faire des statistiques.
Certains se demanderont où est l'utilité, moi je trouve ca intéressant.
alerter le modérateur

 

securités!!!!!

de huygens66 , posté le 10 octobre 2009 à 03h43
Deja beaucoup de monde veulent voir si elles sont bloque sur messenger alors vont sur les sites comme (cheickmessenger.org ect...
C'est la première arnaques je vous explique l'internaute donne son adresse hotmail + son mot de passe et voila comment on pirate un compte hotmail c'est site c'est de la daube.
les mots de passe de la plupard des internautes français sont de lettres ils prennent souvent le prénom de leurs enfants .
Moi pour ma part le mien est melangé par chiffres et lettres.
alerter le modérateur


+1, que faire

de toto76542 , posté le 10 octobre 2009 à 11h32
Pour savoir qui a bloqué qui, il n'y a pas besoins de passer par un site web, mais seulement d'utiliser amsn au lieu de WLM. C'est directement implémenté dans ce logiciel alternatif. Il existe pour windows, bien que surtout utilisé par les linuxiens parce que Ô ĝrand micro$oft en a rien a faire de nous.

Losqu'on s'est fait prendre par du phishing il faut changer son mot de passe (ouah je suis perspicace :p) mais pas selement. Il faut aussi penser a changer sa "question secrete et sa réponse secrete." ainsi que vérifier que le mail de contact pour la récupération n'a pas été modifiée.
Si le pirate derrière le phishing est un temps soit peu intelligent il pourra retrouver le mot de passe grâce a ces infos.

Dans certains cas ce sont meme des proches ou des camarades de classes qui se pirate les comptes hotmail grâces a ces question secrètes ("quel est le nom de ton chat") mais là c'est très puéril.


alerter le modérateur


tu as tout dit!!!

de huygens66 , posté le 10 octobre 2009 à 12h33
tout est dans le titre
alerter le modérateur


mieux

de danbelge , posté le 18 octobre 2009 à 09h05
Choisisez un melange de lettres, signes(speciaux tel: €#@ ) suivi de chiffres !
alerter le modérateur

 
 
2  
3  
4  
Trier par

 
33 AVIS SUR CET ARTICLE
Répondre
 
 
 
publicité
à lire aussi
SUR LES MÊMES THÈMES
Tout The Pirate Bay dans un seul fichier de 90 Mo !
BTjunkie se saborde afin d'éviter un procès
Les données de Megaupload pourraient être supprimées dès jeudi
Trois Anonymous en garde à vue après des attaques sur le site d’EDF
MegaUpload : Kim Dotcom reste en prison
Du virtuel au réel : The Pirate Bay propose de pirater des objets
The Artist : dix nominations aux Oscar et déjà piraté
Cyber-hold-up dans une banque sud-africaine
Piratage : l'industrie du disque poursuit l'Irlande
Les données du vice-président américain touchées par le dernier braquage d’Anonymous
Un outil open source pour pirater le Wi-Fi des PME
Internet Explorer 9 : réinitialisez le mot de passe du contrôle d'accès
La RIAA pirate-t-elle sur BitTorrent ?
Streaming : quatre sites menacés de blocage en France
Meshnet ou le projet fou d’un Internet alternatif
Google rallonge sa liste noire antipiratage
Eric Besson doute de pouvoir endiguer le piratage en streaming
Les éditeurs mettent de côté la Hadopi, pour l'instant
Microsoft va mettre à jour Hotmail d'ici à la fin novembre