En 2023, plus de 40 000 comptes administrateurs (sur 1,8 million observés) emploient encore ce mot de passe...

Mallory Delicourt
19 octobre 2023 à 19h00
15
Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels
Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels

La société de cybersécurité Outpost24 a analysé près de deux millions de mots de passe administrateur, et s'est rendu compte d'une chose : plus de 40 000 administrateurs utilisent encore un mot de passe très peu sécurisé…

L'informatisation générale de nos vies a une conséquence certaine, celle de multiplier le nombre de mots de passe que nous utilisons. Que ce soit de façon indépendante ou en entreprise, nous utilisons tous des mots de passe, et de nombreux acteurs nous promettent la sécurité.

Il est connu qu'il est préférable d'avoir un certain nombre de caractères, des chiffres et des signes spéciaux pour éviter d'être trop simplement ciblés, mais certains réseaux ou comptes sont malheureusement encore trop peu protégés.

Les accès administrateurs pas toujours très sécurisés

La société Outpost24 et ses chercheurs en cybersécurité se sont récemment penchés sur le sujet, analysant 1,8 million de comptes d'administrateurs informatiques recensés par Threat Compass entre janvier et septembre. Le constat est problématique, puisque plus de 40 000 comptes utilisent encore le simple mot « admin » en tant que mot de passe. Outpost 24 a également constitué un top 20 des informations d'authentification les plus faibles retrouvées sur les portails :

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminsp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin 1

Les chercheurs précisent que bien que ces mots de passe soient limités à ceux qui sont connus et prévisibles, elles restent associées à des portails d'administration. Or, les pirates ciblent tout particulièrement ces comptes, lesquels ont des accès étendus aux réseaux.

Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock
Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock

Protéger les réseaux commence par de bons mots de passe

Les pirates informatiques ont bien des manières d'obtenir des informations qui pourront ensuite être revendues, utilisées pour mettre en place un chantage, ou pour directement accéder et exploiter les données collectées. Autant dire qu'une entreprise est un candidat idéal. Des vidéos aux mails en passant par des programmes infectés ou des serveurs, les malwares peuvent se cacher partout.

Mais les mots de passe constituent une première barrière à franchir et, plus ils sont complexes, plus il faudra de temps pour les casser. C'est notamment pour cela qu'on invite toutes les personnes utilisant des mots de passe à les rendre les plus complexes possible et surtout uniques, avec des caractères spéciaux, des majuscules, des chiffres.

La multiplication des applications et des services a créé une multiplication du nombre de mots de passe que nous utilisons, et beaucoup d'utilisateurs répliquent ou simplifient leurs mots de passe pour s'y retrouver. Fort heureusement, il est possible de créer des mots de passe complexes et de les enregistrer sur des serveurs sécurisés via un gestionnaire pour ne pas s'inquiéter au moment de l'identification.

Meilleur gestionnaire de mots de passe, le comparatif en février 2024

Il n'est jamais trop tard pour adopter les bons réflexes en ligne, n'est-ce pas ? La première étape consiste à télécharger un gestionnaire de mots de passe. Pour vous guider vers le meilleur choix, nous avons comparé ici les meilleurs d'entre eux en février 2024.
Lire la suite

Source : Bleeping Computer

Mallory Delicourt

Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellemen...

Lire d'autres articles

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

norwy
admin/admin… «&nbsp;Sésame, ouvre-toi !&nbsp;»<br />
Pernel
Et après on lit partout «&nbsp;jeu conpran pa il sé pacé kwa, ont ma pyratai&nbsp;»
louchi
azerty/qwerty pas dans le top 20 ? ça s’est grandement amélioré !
Francis7
Un seul mot de passe complexe pour tout et puis c’est tout.<br /> S’il arrive un oubli, il suffit de changer une minuscule par une majuscule pour conserver le même et ne pas avoir à en changer complètement.
juju251
Francis7:<br /> Un seul mot de passe complexe pour tout et puis c’est tout.<br /> C’est le pire conseil que l’on puisse donner.<br /> Si jamais l’un des comptes est compromis, c’est finito …<br /> 2023, les gens n’ont toujours pas compris l’enjeu des bases de la cybersécurité.
GG28
En TOP 16 : 01031974<br /> Il s’est passé quoi çà cette date ?
youmetooandyou
au fait, comment outpost a-t-il pu «&nbsp;analyser&nbsp;» les mots de passe ? Comment ils ont récupéré ces mots de passe ?
Palou
GG28:<br /> En TOP 16 : 01031974<br /> Il s’est passé quoi çà cette date ?<br /> Naissance du GIGN, ils te surveillent depuis …
MattS32
GG28:<br /> En TOP 16 : 01031974<br /> La naissance de l’admin système d’une très très grosse boîte, qui a mis le même mot de passe sur tous les PC du parc ?
serged
GG: En TOP 16 : 01031974<br /> : Il s’est passé quoi à cette date ?<br /> C’est pas la date de naissance de l’admin ?
GG28
Ca ferait beaucoup d’Admin né le même jour quand même ! non ?
jvachez
Oui cette date est bizarre :<br /> Peut être le Watergate c’est très célèbre aux USA.<br /> Evenements :<br /> En France, le général Charles de Gaulle, président de la République, meurt à Colombey-les-Deux-Églises à l’âge de 79 ans. Sa mort est un choc pour la France et le monde entier.<br /> En Allemagne, le chancelier Willy Brandt démissionne après avoir été accusé d’avoir espionné pour l’Union soviétique pendant la Seconde Guerre mondiale. Sa démission est une étape importante dans la fin de la guerre froide.<br /> Aux États-Unis, le président Richard Nixon annonce sa démission, après avoir été impliqué dans le scandale du Watergate. Sa démission est la première d’un président américain en exercice.<br /> En Inde, le Premier ministre Indira Gandhi est assassinée par ses gardes du corps. Elle a été la première femme Premier ministre de l’Inde et sa mort est un événement tragique pour le pays.<br /> En Angleterre, le chanteur de rock Jimi Hendrix meurt d’une overdose d’héroïne à Londres à l’âge de 27 ans. Sa mort est un coup dur pour le monde de la musique.<br /> Naissances :<br /> Laura Pausini, chanteuse italienne<br /> Victoria Beckham, chanteuse et styliste britannique<br /> Mike Ibrahim, chanteur canadien<br /> Parov Stelar, DJ et producteur autrichien<br /> Robbie Williams, chanteur britannique<br /> Sébastien Tellier, chanteur et musicien français<br /> Doc Gynéco, rappeur français
GG28
Peut être le Watergate…
arnaques_tutoriels_aide_informatique_tests
Très bonne remarque ! Si ca se trouve c’est un fake pour faire un buzz sur le sujet cybersecurite…des chiffres inventés…c comme ceux qui se disent pro en IA, cybersecurite metavers, nft…
Jerumo1
Mouais
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Comment protéger vos mots de passe et vos informations personnelles en 2024 ? Comment protéger vos mots de passe et vos informations personnelles en 2024 ?
Mots de passe les plus utilisés, faites-vous partie des mauvais élèves ? Mots de passe les plus utilisés, faites-vous partie des mauvais élèves ?
Vous utilisez des mots de passe plus longs ? Ce n'est pourtant pas synonyme de sécurité, selon une étude Vous utilisez des mots de passe plus longs ? Ce n'est pourtant pas synonyme de sécurité, selon une étude
Sécurité vs protection de la vie privée : les différences-clés Sécurité vs protection de la vie privée : les différences-clés
Journée Mondiale du mot de passe : testez gratuitement ce gestionnaire de mots de passe premium pendant 6 mois ! Journée Mondiale du mot de passe : testez gratuitement ce gestionnaire de mots de passe premium pendant 6 mois !