SysFailure

Imprimer

Encore quelques efforts à faire

.

L'été, tout le monde n'est pas en congés - notamment du côté obscur d'Internet. Un groupe (D33DS) a réussi à extraire quelques 450000 mots de passe d'un système lié à Yahoo, en exploitant une  injection SQL. Les informations étant encore accessibles, il est (modérément) intéressant de dresser la liste des mots de passe les plus utilisés...

Autant dire qu'il y a encore un peu de travail dans la sélection de "bons" mots de passe.

 

Nuage de mots de passe

Concernant les mots de passe, les consignes habituelles restent applicables :

  • pas de réutilisation de mots de passe entre différents comptes : en cas de compromission du mot de passe d'un compte, ce mot de passe sera testé sur tous les comptes que l'on a pu vous associer.
  • pas de mots simples : préférez des phrases, composées de mots distincts, sans forcément de lien entre eux (pas une "vraie phrase" donc). Trois ou quatre mots commencent à construire un mot de passe qui sera difficile à casser dans un temps raisonnable.
  • ajoutez de l'aléa : via quelques flexions, erreurs ou orthographe créative sur les mots, la ponctuation, les espacements...
  • changez vos mots de passe régulièrement : selon les accès auxquels ils donnent droit, le "régulièrement" va varier.