Archives pour la catégorie Mots de passe

Les mots de passe font souvent la une des actualités. Ils sont au coeur de notre quotidien. Tous nos accès, que ce soit privé ou pour le travaille, sont protégés par un mot de passe.

Top 100 des pires mots de passe de l’année 2019

Chaque année, SplashData, la firme de sécurité informatique spécialisée dans les mots de passe publie un rapport concernant les mots de passe les plus vulnérables en circulation. Cette année nous avons eu droit au top 100 habituel.

Le voici :

1. 123456

2. 123456789

3. qwerty

4. password

5. 1234567

6. 12345678

7. 12345

8. iloveyou

9. 111111

10. 123123

11. abc123

12. qwerty123

13. 1q2w3e4r

14. admin

15. qwertyuiop

16. 654321

17. 555555

18. lovely

19. 7777777

20. welcome

21. 888888

22. princess

23. dragon

24. password1

25. 123qwe

26. zxcvbnm

27. 121212

28. bailey

29. freedom

30. shadow

31. passw0rd

32. baseball

33. buster

34. daniel

35. hannah

36. thomas

37. summer

38. george

39. harley

40. 222222

41. jessica

42. ginger

43. letmein

44. abcdef

45. solo

46. jordan

47. 55555

48. tigger

49. joshua

50. pepper

51. sophie

52. 1234

53. robert

54. matthew

55. 12341234

56. andrew

57. lakers

58. andrea

59. 1qaz2wsx

60. starwars

61. ferrari

62. cheese

63. computer

64. corvette

65. mercedes

66. blahblah

67. maverick

68. hello

69. nicole

70. hunter

71. 1989

72. amanda

73. 1990

74. jennifer

75. banana

76. chelsea

77. ranger

78. 1991

79. trustno1

80. merlin

81. cookie

82. ashley

83. bandit

84. killer

85. aaaaaa

86. 1q2w3e

87. zaq1zaq1

88. test

89. hockey

90. dallas

91. whatever

92. admin123

93. pussy

94. liverpool

95. querty

96. william

97. soccer

98. london

99. 1992

100. biteme

Sous un point de vue pratique, ses statistiques démontrent que chaque année, des milliers de personnes commettent l’erreur de composer des mots de passe trop facile à pirater, malgré tous les avertissements et les conséquences qui ont pu découler de pratiques similaires quelques années auparavant. Comme nous le savons tous, les mots de passe sont le premier obstacle qui s’oppose à une personne de mauvaise intention qui cherche à pénétrer dans votre système. C’est comme on le dit, une porte ouverte à vos données personnelles qui peuvent être plus ou moins sensibles ou financières. Cependant la négligence persiste. D’un autre côté, plusieurs utilisateurs se croient plus malin en utilisant des mots de passe qui semblent anodins. Cependant, cela ne berne personne, et ils se font avoir à coup sûr. On dira même que ce sont des erreurs fatales.

Malgré plusieurs années de sensibilisation et des mises en garde, le célèbre « 1 2 3 4 5 6 7 8 9 »  continue de persister, comme « qwerty » ou encore « password ». Les gens devraient commencer à se rendre compte que ce ne sont pas de bons mots de passe. Et toujours selon SplashData, les mots de passe les plus vulnérables et les plus mal formulés, qui continuent d’être populaires sur le web sont notamment le « 1 2 3 4 5 6 7 » et le « 1 2 3 4 5 6 7 8 9 ».

La liste telle dévoilée par le spécialiste des mots de passe doit vous permettre dorénavant d’éviter de commettre ces mêmes erreurs si vous êtes partis de ces personnes qui utilisent encore ce genre de combinaison. Changez votre mot de passe si c’est l’un de ceux qui ont été listés. Par ailleurs il faut noter un point important, l’analyse de la firme de cybersécurité comporte en majorité les données d’utilisateurs anglo-saxons même s’il n’y a pas franchement de différence entre tous les autres. en effet d’autres à la place de « qwerty » écriront on par exemple « AZERTY ». Juste un jeu de traduction.

Reformulez votre mot de passe, trouvez des formules plus compliquées par exemple, des phrases entières ou encore, essayez des formules mathématiques que vous maîtrisez sûrement. Car si vous ne procédez pas de la sorte, la technique de la force brute, une technique de piratage qui consiste à bombarder le compte de plusieurs mots de passe en session de code les plus célèbres comme cette liste par exemple, viendra à bout facilement de votre sécurité et à partir de cet instant vous serez à la merci de ces pirates informatiques qui ne cessent de développer de plus en plus leurs méthodes d’attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Et si le mot de parce que nous utilisons était déjà piraté ?

Très récemment, le géant Américain Microsoft à mené une analyse sur différentes bases de données comprenant plus de 3 milliards d’utilisateurs actifs.

Cette analyse a permis de découvrir que plusieurs dizaines de milliers de mots de passe avaient déjà été piratées. Et pire encore, ces mots de passe piratés étaient toujours utilisés par les utilisateurs. La firme américaine a dénombré plus de 44 millions d’utilisateurs de services en ligne fournis par Microsoft qui étaient sous le coup de cette menace, sur les trois milliards d’identifiants qui ont fuité au cours de l’année 2019.

Cet article va aussi vous intéresser : La sécurisation des données : une possible stratégie sans mot de passe

Les concernés ont déjà commencé à recevoir des messages de la part de l’entreprise américaine pour les informer non seulement du problème auquel ils doivent faire face, mais aussi pour qu’ils prennent les dispositions nécessaires pour modifier le plus tôt possible leur mot de passe s’ils ne veulent pas subir les conséquences néfastes de ce problème. L’urgence dans ce cas et alors de mise.

En faisant un point sur les exigences en matière de mot de passe ces derniers temps, il faut noter que aujourd’hui pour la majorité des services en ligne, il est exigé dans la formulation du mot de passe, qu’il y ait au moins des caractères spéciaux, des chiffres et des lettres en majuscule et en minuscule. Autant de combinaisons destinées à rendre le mot de passe très complexe. Même si cela garantit un mot de passe fort, il n’en demeure pas moins que si l’un des comptes de l’individu est piratée, les autres seront sûrement vulnérables, vu que les utilisateurs ont bien sur la tendance à reprendre les mêmes pratiques d’un compte à un autre. Ainsi, le mot de passe a beau être complexe et difficile à deviner, si les pratiques de l’utilisateur n’évolue pas et ne s’adapte pas, ce n’est qu’une question de temps avant qu’il ne se fasse pirater comme c’est le cas pour ces 40 millions d’utilisateurs des services Microsoft.

Ce qui est d’ailleurs à saluer, c’est l’action de Microsoft qui, il faut l’avouer, la première entreprise a initié cette démarche tendant à vérifier les identifiants utilisés par les utilisateurs de ses services dans le but de soit de créer des comptes ou d’utiliser des comptes déjà existant. Cela a permis à ses 40 millions de personnes pour ce qui sont assez disciplinés de savoir que leurs comptes ne sont pas si sécurisés qu’ils le croyaient.

D’un autre côté, il sera notamment visible la difficulté qu’a un utilisateur standard de garder en tête l’ensemble des mots de passe qui l’utilise presque partout. Sans oublier aussi que sur le téléphone mobile ou sur la plate-forme généralement dédiée terminaux mobiles, les mots de passe en en grande partie mémoriser. c’est qui a des natures bien sûr à faciliter le piratage de ses codes secrets, et de compromettre ici les plateformes et les services utilisé par les individus qui ne sont pas assez disciplinés.

Alors il est conseillé d’utiliser des outils qui permettront dans certains cas de générer des mots de passe assez complexes et uniques ainsi que d’autres qui leurs permettront de les sauvegarder en toute sécurité et de pouvoir les utiliser sur la plate-forme sans chaque fois être obligée de les saisir. L’on fait allusion notamment au générateur de mot de passe et au gestionnaire de mot de passe.

Par ailleurs il existe des plateformes qui vont permettre de vérifier si vos identifiants de connexion (adresse mail, mot de passe…) on déjà été piraté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les meilleurs gestionnaires de mots de passe en 2019

L’un des sujets les plus récurrents dans la thématique centrale de la sécurité informatique, nous avons celui de mot de passe.

En effet, on ne peut pas aborder la question de la cybersécurité sans évoquer l’un des principal bouclier du secteur. l’on sait que la meilleure manière aujourd’hui de pouvoir se connecter à Internet et utiliser les services en ligne exigent la confection de mot de passe très sophistiqué et différent selon le compte utilisé. dans ce cas il sera très difficile pour une seule personne et complexe de pouvoir se souvenir lorsque le mot de passe est non seulement complexe mais aussi différent à chaque compte. Et c’est là qu’intervient le gestionnaire de mot de passe.

Cet article va aussi vous intéresser : 9 techniques de piratage de mots de passe

Le des outils essentiels pour la sécurité de nos terminaux et de notre accès Internet est notamment le gestionnaire de mot de passe. C’est un outil qui permet de réunir et conserver dans un seul et unique endroit tous les mots de passe que nous utilisons sur internet. Ce qui fait de lui et des outils les plus importants.

Cet outil informatique va enregistrer dans un coffre-fort sécurisé l’ensemble des identifiants et des mots de passe utilisés pour accéder aux différents comptes. Ce coffre fort est aussi accessible avec un mot de passe. En clair, vous n’aurez simplement qu’un seul mot de passe à retenir, celui du coffre. On ne va pas le nier, ce type de solution commence à devenir de plus en plus populaire. Cette popularité n’est pas usurpée car les gestionnaires de mot de passe, en plus de la sécurité qu’ils offrent, il permet de gagner du temps lorsque vous accédons à différents comptes en ligne.

Par conséquent son choix doit être judicieux. Dans cet article nous avons recensé les meilleurs qui sont illustrés durant l’année 2019.

Commençons d’abord par les applications gratuites :

1- BitWarden

C’est une application appréciée par beaucoup de spécialistes en matière de sécurité informatique. En dépit de son prix gratuit, cet outil offre une qualité de service qui n’envie pas les logiciels payants. Il serait maintenu par un seul développeur, fonctionnant en open source, totalement gratuit. Il fonctionne par une application qui tourne sur la plupart des plateformes arrive à se synchroniser aisément avec le Cloud. Il propose aussi un chiffrement de bout en bout, ce qui permet bien sûr de crypter les différentes transactions qui s’effectuera par ce service. Le meilleur dans tout ça c’est qu’il est possible de créer une sorte de démembrement de ce service sur son propre serveur, pour avoir le contrôle et être en mesure le garantir soi-même la protection de ses données.

2 – KeePass

C’est un outil open source, qui a été officiellement labellisé par l’Agence nationale des systèmes de sécurité et de l’informatique française (ANSSI). Pour l’heure on dira que c’est un projet même s’il est totalement fonctionnel. Sa version Android (comme les autres sûrement) permet d’utiliser un coffre fort hors ligne, qui pourra être utilisé et stocké dans le cloud. ( Dropbox, Onedrive et Google Drive).

3 – LastPass

C’est un outil de gestion de mot de passe assez régulier quant à sa mise à jour. c’était un service qui se rénumère grâce à un abonnement premium qu’il consacre exclusivement à une cible de professionnel.

Par ailleurs parlons maintenant des applications Les applications payantes :

Une catégorie des gestionnaires de mots de passe ne sont disponibles qu’avec des abonnements payants. C’est le cas des célèbres 1Password et Dashlane qui sont les plus recommandés pour leur simplicité d’utilisation et la clarté de leur interface respectif. La différence avec les services gratuits se fait aussi sur les services fournis.

1 – 1Password

Une application dédiée à l’origine aux iPhones. Cet outil s’est étendu au système Android avec sa simplicité d’utilisation hérité de Apple. Son efficacité se prouve sur des terrains plusieurs applications font défaut. En d’autres termes c’est l’outil parfait de gestion de mot de passe en ligne. L’application est disponible sous Windows, Mac OS, Chrome OS, Linux, et Android. Son prix s’élève environ à 39, 49 dollars. Soit 35, 31 €.

2 – Dashlane

C’est une application qui depuis 2018 avec son projet « Mirror » avait pour ambition de dominer le marché des gestionnaires de mot de passe. C’est une application qui est très complète. Elle offre de nombreuses fonctionnalités. Il est possible d’avoir cette application gratuitement sur un appareil Android jusqu’à 50 mots de passe. Pour obtenir un nombre de mot de passe illimité il faut s’abonner à hauteur d’environ 40 €. Notons par ailleurs qu’il est possible de trouver l’application sous version MacOS, Linux, iOS et Windows.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le monde perd une grosse tête, l’inventeur du mot passe s’en est allé…

L’un des pères fondateurs de la sécurité informatique, Fernando Corbató, celui qui inventa le mot de passe informatique, est décédé ce vendredi 12 juillet à l’âge de 93 ans, décès révélé dans le New York Times.


“Corby”, de son surnom, inventeur du concept de mot de passe en informatique, il était un chercheur au Massachusetts Institute of technology (MIT). C’est à lui que l’on doit le premier mot de passe jamais mis en place sur un ordinateur dans le cadre du Compatible Time-Sharing System (CTSS), au début des années 1960.

Cet article peut vous intéresser aussi : Comment créer un bon mot de passe ?

Ce programme du MIT était établit pour permettre l’usage d’un même ordinateur par divers utilisateurs différents de façon simultanée, dans un essai d’établir une compartimentation et une sécurisation plus basique des données de chacun.

A cette époque, il ne s’agissait que de terminaux qui étaient reliés à une unité centrale qui est l’ordinateur à proprement dit, et effectuait les opérations dans l’ensemble. Des opérations qui étaient d’ailleurs extrêmement longues (et par conséquent coûteuses) à réaliser. Il était ainsi fréquent qu’il faille attendre toute une journée pour obtenir les résultats attendus, et que le tout coûte une véritable fortune.

Un processus « exaspérant » d’inefficacité, selon Corbató. D’après l’auteur du livre, Mitchell Waldrop « The Dream Machine » son système de Time Sharing a donc permis à chaque utilisateur de créer et d’exécuter des programmes de façon interactive, comme s’il était le seul à en avoir le contrôle. Cette interactivité instantanée qui paraît aujourd’hui évidente était une véritable révolution à l’époque.

Cela a participer à accroitre la productivité du système et en a mécaniquement diminué le coût d’utilisation. Mais surtout, cela a débuté à changer la manière d’appréhender l’ordinateur : désormais, il ne s’agissait seulement plus d’une gigantesque calculette, mais d’une vraie machine multifonctions très à part.

C’est en améliorant son système au cours des années 1960. que l’idée du mot de passe lui est venue. En l’état, chaque utilisateur du CTSS pouvait accéder aux fichiers réservés aux autres : Corbató a donc eu l’idée d’utiliser une chaîne de caractères en guise de verrou pour chaque utilisateur. C’est aujourd’hui considéré comme l’une des, si ce n’est la première mesure de sécurité informatique au monde.

Le mot de passe touche ses limites.

Une œuvre qui lui a valu de recevoir le prix A.M. Turing, considéré comme le “Prix Nobel de l’informatique”, en 1990. C’est donc un grand nom de l’histoire des ordinateurs qui nous quitte. Il rejoint un panthéon rempli de brillants ingénieurs comme John Von Neumann, Grace Hopper, Alan Turing ou Frances Allen, pour ne citer qu’eux. Aujourd’hui, son héritage en termes de cyber sécurité est plus d’actualité que jamais, à une période où la cybercriminalité explose et où chaque internaute jongle avec plusieurs mots de passe.

Un héritage qui ne l’empêchait cependant pas d’être lucide sur les limites de son système, mis en place il y a plus de quarante ans. Il estimait ainsi que cette technologie était largement faillible, et assurait ne pas penser que “quiconque puisse se souvenir de tous les mots de passe émis et configurés”. Estimant que la gestion des mots de passe était devenue un “cauchemar”, il se disait favorable à l’utilisation de gestionnaires de mots de passe et d ‘autres technologies comme la biométrie.

Pour un retour complet sur l’histoire de ce grand monsieur, vous pouvez vous plonger dans cet article-hommage très intéressant publié hier par le MIT, sa maison-mère.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage