Microsoft a effectué une expérience révélatrice en matière de sécurité sur le Web, qui a permis de découvrir les mots de passe et les identifiants qu’il faut absolument éviter si l’on ne veut pas se faire pirater facilement.
Son équipe chargée de la sécurité – le Malware Protection Center – a mis en place un serveur FTP factice dont le but était d’enregistrer les attaques des pirates. Elle a ainsi découvert qu’une technique très pratiquée est celle dite du dictionnaire.
De quoi s’agit-il ? D’une technique qui consiste à tester automatiquement une série de mots de passe potentiels, tous puisés dans des dictionnaires. Elle prote souvent fruits, car les gens ont tendances à utiliser des mots de passe simples, la plupart du temps des mots qui existent et ont un sens pour eux. Voici les Top 10 des mots à éviter (ou à changer rapidement…) :
> Les mots de passe les plus souvent testés par les pirates :
1. password
2. 123456
3. #!comment:
4. changeme
5. Fuckyou
6. abc123
7. peter
8. Michael
9. andrew
10. matthew
> Les identifiants les plus souvent testés par les pirates :
1. Administrator
2. Administrateur
3. admin
4. andrew
5. dave
6. steve
7. tsinternetuser
8. tsinternetusers
9. paul
10. adam
Comment avoir des bons mots de passe et identifiants ? Il semble préférable d'utiliser des mots de passe comportant au minimum 10 caractères, constitués de minuscules, de majuscules, de caractères spéciaux et de chiffres.