Commentaires : Voici le top 200 des mots de passe en 2022

Chaque année, la liste des mots de passe les plus utilisés est dévoilée par des experts en cybersécurité. Saurez-vous deviner quels passwords montent sur le podium en 2022 ?

1 « J'aime »

Quelle imagination ! :relaxed:

1 « J'aime »

On peut supposer que dans le lot, il y a des personnes âgées ou complètement larguées qui comprennent que quand on leur demande d’entrer un « password », il faut entrer ce texte-là et rien d’autre…
Sinon, là-dedans, n’y a t-il pas un reliquat de « vieux » mots de passe abandonnés depuis plusieurs années, sur des comptes « morts ».
La généralisation des mdps et des créations de comptes à des fins marketing pour accéder à du contenu futile ou anondin n’est-il pas en lien aussi avec ces pratiques ?

Où alors est-on entourés d’idiots ? D’irresponsables ? De paresseux je-m’en-fouts-istes ?
Je m’interroge…

Installez Bitwarden (gratuit et open-source), et générez des mots de passes différents…

C’est fou qu’en 2023 j’ai l’impression d’être un extra-terrestre quand ej dis ça à des connaissances…

2 « J'aime »

Un peu de tout ça à la fois.

Et il ne faut pas oublier qu’en fait pour en arriver à ce genre de liste il suffit d’une minorité d’occurrences de mots de passes simples par rapport aux mots de passes complexes, pour plusieurs raisons :

  • tout d’abord, dès que la base leakée stocke les mots de passe avec un minimum de sécurité, seuls les mots de passe les plus simples vont être déchiffrés => les mots de passe simples sont sur-représentés dans les listes de mots de passe déchiffrés
  • les mots de passe sûrs sont « uniques », et donc la probabilité qu’ils apparaissent deux fois dans les leaks est très faibles => même s’il y avait une écrasante majorité de mots de passe sûrs, on aurait toujours une liste des 200 plus fréquents ne contenant que des mots de passe simples.

Ce qui serait intéressant, mais qu’on trouve rarement, c’est la tendance du nombre d’occurrences moyen des mots de passe tu top 200 rapporté au nombre de mots de passe leakés dans l’année (et en excluant les réapparitions de leaks anciens…), ça permettrait de voir si l’utilisation de ces mots de passe simple tends à diminuer ou non.

1 « J'aime »

Je mets des mots de passe de merde sur des compte jetable.
Donc je fais augmenté ce genre de statistique quand les sites se font pawned !
Mais après tout est-ce que c’est grave ? Non. C’est que les comptes en question sont pas nécessaire pour avoir accès aux services.
(par exemple Clubic c’est un email temporaire avec un mot de passe faible parce que pour un pseudonymat c’est pas très important qu’ils aient plus d’informations que ce que peut laisser les connexions ip/eternet).

Merci pour les personnes âgées… J’ai même mis un piège à souris à côté du clavier des fois que…

5 « J'aime »

Bonjour,

Cela ne me donne pas du tout envie de prendre un abonnement à NordVPN du coup.

Comment ont-ils eu accès à des mots de passe qui par définition sont secret ?

1 « J'aime »

Citation de @g-m1n1 : "Installez Bitwarden (gratuit et open-source), et générez des mots de passes différents… "

Pour générer des mots de passe, je n’ai pas besoin d’outils, mon cerveau fonctionne très bien pour générer des MDP très forts.
Pour les retenir, je les inscrits sur papier, et je suis tranquille. :relaxed:

2 « J'aime »

Citation de @nicgrover : "Merci pour les personnes âgées… J’ai même mis un piège à souris à côté du clavier des fois que… "

Merci pour le fou rire :rofl: PTDR :+1:

2 « J'aime »

Il faudrait mettre ça en corrélation avec l’intérêt du site où le mot de passe a été utilisé.

Mon préféré c’est « incorrect » comme ça quand je l’oublie, je mets n’importe quoi et le site me renvoie :
password « incorrect » et hop c’est bon, je m’en rappelle.

Bon, j’ai compris, je sors.

3 « J'aime »

cette solution est bien aussi, mais dans la réalité peu pratique.

perso je me logge depuis plusieurs écrans différents, je ne peux pas me balader avec un carnet H24. Bitwarden se syncronise entre mon PC, tablette et smaprthone, c’est pratique.

Puis un papier est vite perdu/abimé.
Le risque de l’égarer est probablement plus grand que de se faire pirater son compte Bitwarden.

Biensûr: il faut aussi activer 2FA sur tous les sites possibles pour plus de sécurité.

Y compris d’ailleurs le gestionnaire de mots de passe lui même !

1 « J'aime »

Tu as raison pour le papier, mais mon navigateur, Firefox, enregistre les mots de passe où plutôt te demande, s’il doit enregistrer ton mot de passe ou pas, donc j’en ai sur papier et sur FF, car dans de rares cas, il ne te demande pas pour les enregistrer.

Voilà les autorisations qu’il (Bitwarden) te demande "

Je ne suis pas très chaud, pour donner un espace de stockage illimité sur mes disques durs ou SSD. :thinking:

1 « J'aime »

Attention, si tu n’as pas activé la protection par mot de passe au niveau du navigateur, ce stockage est en clair, dans un endroit facile à identifier de ton système de fichier. N’importe quel malware peut récupérer ça sans la moindre difficulté.

C’est pas parce que c’est illimité que ça va prendre beaucoup de place. C’est juste qu’il n’y a pas de limite fixée. Le besoin d’espace dépendra simplement du nombre de mots de passes et de notes sécurisées que tu stockes dedans, mais ça restera pas grand chose (sinon ça serait un gouffre financier pour Bitwarden, qui stocke aussi les données sur ses serveurs, gratuitement…).

Pour info, le répertoire de stockage de mon extension Bitwarden fait actuellement 280 Ko, avec plus de 200 mots de passe enregistrés.

2 « J'aime »

Ah, merci beaucoup pour tes précisions @MattS32, je vais peut-être l’essayer alors, thanks man.