Quels sont les mots de passe testés par les hackers ?

Frédéric Cuvelier
Publié le 07 mars 2016 à 08h17

Tous les ans, la société Splashdata dévoile les mots de passe les plus utilisés par les internautes (voir Palmarès des mots de passe 2015 : du classique, mais avec un peu de Star Wars). Une liste où l'originalité n'a pas sa place et où les mêmes chaines de caractères (password, 123456, qwerty ...) occupent les premières places du classement depuis plusieurs années.

Qu'en est-il des hackers ? Une autre société de sécurité, Rapid7, s'est en effet intéressée aux identifiants et aux mots de passe le plus souvent saisis par les pirates pour pénétrer un système. En étudiant 221 203 attaques venues de 119 pays, elle a établi deux listes.

Sans surprise, « administrator » et sa variante « Administrator » sont des identifiants testés par respectivement 35% et 24% d'entre eux, « user1 » complétant le podium devant « admin ».

0190000008371956-photo-identifiants-hackers-rapid7.jpg
0190000008371958-photo-mots-de-passe-hackers-rapid7.jpg

Pour les mots de passe, les « recherches » sont plus disparates : le plus souvent tenté (qui est simplement la lettre « x ») ne l'est que par 5,4% des pirates qui ont été séduits par le pot de miel de Rapid7. On trouve également dans ce classement « Zz » (4,8%) et St@rt123 (3,6%).

La liste publiée ici ne recoupe pas celle produite par Splashdata et pour cause : les hackers savent que les entreprises, qui sont pour eux la cible privilégiée, n'utilisent pas les mêmes mots de passe que le grand public, visé par l'enquête Splashdata.

A lire également :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles