Tous les ans, la société Splashdata dévoile les mots de passe les plus utilisés par les internautes (voir Palmarès des mots de passe 2015 : du classique, mais avec un peu de Star Wars). Une liste où l'originalité n'a pas sa place et où les mêmes chaines de caractères (password, 123456, qwerty ...) occupent les premières places du classement depuis plusieurs années.
Qu'en est-il des hackers ? Une autre société de sécurité, Rapid7, s'est en effet intéressée aux identifiants et aux mots de passe le plus souvent saisis par les pirates pour pénétrer un système. En étudiant 221 203 attaques venues de 119 pays, elle a établi deux listes.
Sans surprise, « administrator » et sa variante « Administrator » sont des identifiants testés par respectivement 35% et 24% d'entre eux, « user1 » complétant le podium devant « admin ».
Pour les mots de passe, les « recherches » sont plus disparates : le plus souvent tenté (qui est simplement la lettre « x ») ne l'est que par 5,4% des pirates qui ont été séduits par le pot de miel de Rapid7. On trouve également dans ce classement « Zz » (4,8%) et St@rt123 (3,6%).
La liste publiée ici ne recoupe pas celle produite par Splashdata et pour cause : les hackers savent que les entreprises, qui sont pour eux la cible privilégiée, n'utilisent pas les mêmes mots de passe que le grand public, visé par l'enquête Splashdata.
A lire également :