Quels sont les mots de passe testés par les hackers ?

07 mars 2016 à 08h17
0

Tous les ans, la société Splashdata dévoile les mots de passe les plus utilisés par les internautes (voir Palmarès des mots de passe 2015 : du classique, mais avec un peu de Star Wars). Une liste où l'originalité n'a pas sa place et où les mêmes chaines de caractères (password, 123456, qwerty ...) occupent les premières places du classement depuis plusieurs années.

Qu'en est-il des hackers ? Une autre société de sécurité, Rapid7, s'est en effet intéressée aux identifiants et aux mots de passe le plus souvent saisis par les pirates pour pénétrer un système. En étudiant 221 203 attaques venues de 119 pays, elle a établi deux listes.

Sans surprise, « administrator » et sa variante « Administrator » sont des identifiants testés par respectivement 35% et 24% d'entre eux, « user1 » complétant le podium devant « admin ».

0190000008371956-photo-identifiants-hackers-rapid7.jpg
0190000008371958-photo-mots-de-passe-hackers-rapid7.jpg

Pour les mots de passe, les « recherches » sont plus disparates : le plus souvent tenté (qui est simplement la lettre « x ») ne l'est que par 5,4% des pirates qui ont été séduits par le pot de miel de Rapid7. On trouve également dans ce classement « Zz » (4,8%) et St@rt123 (3,6%).

La liste publiée ici ne recoupe pas celle produite par Splashdata et pour cause : les hackers savent que les entreprises, qui sont pour eux la cible privilégiée, n'utilisent pas les mêmes mots de passe que le grand public, visé par l'enquête Splashdata.

A lire également :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet