Le mot de passe ji32k7au4a83 est bien moins sécurisé que vous ne pourriez le penser

09 mars 2019 à 14h34
16
Fotolia mot de passe password

Le mot de passe ji32k7au4a83 serait utilisé par un grand nombre d'internautes, malgré une faible sécurité. Pourtant, à première vue, il n'est facile ni à deviner, ni à retenir. Mais un ingénieur américain a permis de percer son secret.

Choisir un mot de passe à la fois sécurisé mais pas trop compliqué à retenir peut constituer un véritable défi. En tout cas, petit conseil : n'utilisez pas « ji32k7au4a83 ». En dépit des apparences, un tel mot de passe ne protégerait pas du tout vos comptes.

Un mot de passe largement répandu

À première vue, ji32k7au4a83 semble être composé d'une suite de caractères complexe, sans lien évident les uns avec les autres. À la limite, on pourrait plutôt lui reprocher d'être difficile à retenir. Pourtant, ce mot de passe a été repéré des centaines de fois par le site Have I been Pwned, qui recense les failles de sécurité. Il serait donc choisi par de nombreux internautes à travers le monde.

Pour lever le voile sur ce mystère, Robert Ou, ingénieur américain, a tenté d'obtenir des explications sur Twitter. Les réponses obtenues ont rapidement permis de trouver l'origine de cette singularité, qui est à chercher du côté de... Taïwan.



Transcription de « mon mot de passe »

En effet, sur un clavier taïwanais, taper la suite de caractères ji32k7au4a83 revient à écrire
Caractères chinois
. Ce qui, en chinois, signifie... « mon mot de passe ». Voilà pourquoi de nombreux utilisateurs de ce pays choisissent, à tort, ce mot de passe peu sécurisé.

Selon Robert Ou, on retrouve, de la même façon, « au4a83 » cité des milliers de fois dans les failles de sécurité rapportées. Un mot de passe encore moins sécurisé, puisqu'il permet tout bonnement d'écrire « mot de passe » en chinois. Une pratique dangereuse qui a donc malheureusement cours partout dans le monde.

Source : Blog du Modérateur
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
0
Zourbon
se croire plus malin que les pirates , c’est cela la faille.
steeven_eleven
Le plus gros problème c’est la multiplication des sites qui demander un login (comme ici par exemple) et comme il ne faut surtout pas mettre plusieurs fois les mêmes, ça deviens un micmac effroyable.
Momozemion
Encore une news à la con.<br /> Quelle que soit la langue, choisir “mot de passe” comme mot de passe est d’une stupidité sans nom. Rien de plus à dire.
megadub
T’as pas compris apparemment… c’est pas grave
megadub
J’ai peur que ce ne soit pas le problème… le vrai souci c’est qu’il y a encore des sites pour stocker le mot de passe en clair
megadub
De toute façon, tant qu’on aura pas un tiers de confiance pour gérer les connexions, on ne s’en sortira pas. Il y a bien Facebook et Google… mais comme tiers de CONFIANCE, il y a mieux
Joris_Remandet1
Pour info il est même plus que répandu, de mémoire HPE utilise ce début de mot de passe pour la configuration des switches 1920S (permet de déverouiller l’accès aux commandes)
Momozemion
Ah. Ben explique, puisque c’est précisément la situation.<br /> Ce n’est pas ce que dit cette news, mais on a l’habitude que ce site ne pige pas ce dont il parle.<br /> Vas lire la source.
megadub
La news n’a pas pour objet que tout le monde utilise “mot de passe” dans sa langue comme mot de passe, mais d’expliquer le mot de passe ji32k7au4a83 étrangement utilisé par de nombreux utilisateurs PARTOUT dans le monde sans que ça ne semble signifier quoique ce soit.<br /> Effectivement, au bout du compte, on sait maintenant que ça veut dire “mot de passe” mais probablement que de nombreux utilisateurs n’en avaient aucune idée.<br /> Bref… un mot de passe qui semble super complexe et en réalité est totalement idiot
Krypton_80
A ce niveau là… si c’est grave, c’est même désespérant
Momozemion
Et c’est toi qui me dis que je n’i rien pigé.<br /> Amusant.<br /> Cette chaîne de caractère est une des premières utilisées après les “password”, “12345678”, avec toutes les variations que donnent les transcriptions sur claviers non latins des variations de password dans toutes les langues. Arabe, chinois (mandarin) simplifié et traditionnel, khmer, indonésien…<br /> A chaque fois c’est pour cibler l’utilisateur qui a choisi “mot de passe”, comme mot de passe dans sa langue, et c’est également pour cela que ces mots de passe sont recensés par Have I been pawned. Parce qu’il n’y a absolument aucune raison d’avoir tant d’occurrence d’une telle chaîne de caractères autrement.
Momozemion
Ca marche avec des tas de chaînes de caractères, simplement parce que les utilisateurs choisissient des mots de passe faibles comme password, décliné dans leur langue.<br /> On trouve la transcription de ces chaînes de caractères en ASCII en haut de liste de tous les dictionnaires de mots de passe.<br /> Personne n’a rien oublié, c’est encore une présentation à la Clubic.
megadub
Momozemion:<br /> Et c’est toi qui me dis que je n’i rien pigé.<br /> Bah oui, et je suis navré mais tu n’as toujours pas compris l’objet de l’article. OK, tout le monde utilise ce mot de passe qui est donc tout sauf recherché… mais l’article nous renseigne sur le POURQUOI. password, 12345678, qwerty, etc. tout le monde comprend pourquoi c’est un mot de passe commun, mais ji32k7au4a83, pourquoi alors qu’a priori ça ne veut rien dire.<br /> Et bien maintenant on sait <br /> Momozemion:<br /> On trouve la transcription de ces chaînes de caractères en ASCII en haut de liste de tous les dictionnaires de mots de passe.<br /> Toi tu parles probablement tu les langues du monde en ASCII mais c’est pas donné à tout le monde et d’apprendre pourquoi cette chaine de caractères à première vue super strong pour un mot de passe est finalement totalement naze n’est pas inintéressante.<br /> Pourtant l’article n’est pas compliqué à comprendre… m’enfin… T’aurais dû écrire un article avant Clubic, ça aurait fait gagner du temps à Robert Ou à l’origine de cette “découverte”
RaoulTropCool
Passons tous vite à webauthn
Voir tous les messages sur le forum

Derniers actualités

Samsung Galaxy Z Fold 3 versus Galaxy Z Fold 4 : des évolutions suffisantes pour changer de smartphone ?
Cette solution VPN vous accompagne jusqu'à l'automne 2025 à -83% !
Non, vous ne rêvez pas ! Tesla a installé une piscine sur un Superchargeur
Pour vous, le meilleur antivirus du marché est disponible à -60% pendant un an !
Après Samsung et Xiaomi, c'est au tour de Motorola d'officialiser son Razr 2022
Microsoft introduit l'effet Mica dans Word 2021
Microsoft corrige plus de 120 failles, dont 17 critiques
Offrez-vous un haut niveau de cybersécurité à bon prix avec cette suite antivirus Norton
Top 5 des applications à tester ce week-end sur votre smartphone
Waze et Google Maps pourraient bientôt devenir moins efficaces contre les bouchons
Haut de page