Quels sont les mots de passe testés par les hackers ?

Une société informatique a créé un pot de miel pour observer le comportement des hackers en matière de couple identifiant / mot de passe. Le moins que l'on puisse dire, c'est que l'originalité n'est pas de mise.


Tous les ans, la société Splashdata dévoile les mots de passe les plus utilisés par les internautes (voir Palmarès des mots de passe 2015 : du classique, mais avec un peu de Star Wars). Une liste où l'originalité n'a pas sa place et où les mêmes chaines de caractères (password, 123456, qwerty ...) occupent les premières places du classement depuis plusieurs années.

Qu'en est-il des hackers ? Une autre société de sécurité, Rapid7, s'est en effet intéressée aux identifiants et aux mots de passe le plus souvent saisis par les pirates pour pénétrer un système. En étudiant 221 203 attaques venues de 119 pays, elle a établi deux listes.

Sans surprise, « administrator » et sa variante « Administrator » sont des identifiants testés par respectivement 35% et 24% d'entre eux, « user1 » complétant le podium devant « admin ».

Identifiants hackers Rapid7
Mots de passe hackers Rapid7

Pour les mots de passe, les « recherches » sont plus disparates : le plus souvent tenté (qui est simplement la lettre « x ») ne l'est que par 5,4% des pirates qui ont été séduits par le pot de miel de Rapid7. On trouve également dans ce classement « Zz » (4,8%) et St@rt123 (3,6%).

La liste publiée ici ne recoupe pas celle produite par Splashdata et pour cause : les hackers savent que les entreprises, qui sont pour eux la cible privilégiée, n'utilisent pas les mêmes mots de passe que le grand public, visé par l'enquête Splashdata.

A lire également :
Modifié le 07/03/2016 à 10h51
Commentaires