Yahoo dresse une liste des 500 mots de passe types que vous ne devez surtout pas utiliser car ils sont trop faibles. Si la liste n’est évidemment pas exhaustive, elle permet aux usagers de connaître un peu plus précisément les combinaisons qui ne sont pas efficaces.
Chaque année, le palmarès des mots de passe les plus utilisés révèle que les utilisateurs ne sont pas encore assez conscients de l’importance d’un mot de passe complexe pour protéger leurs données. En effet, les mots de passe les plus utilisés sont aussi les plus simples à trouver : 123456, password, 112345678, qwerty, azerty, 00000, 123123….
Les combinaisons listées par Yahoo sont particulièrement vulnérables aux attaques par force brute, consistant à tester toutes les possibilités une par une jusqu’à trouver la bonne combinaison.
Si la liste n’est pas exhaustive, Yahoo veut ici montrer aux utilisateurs des exemples de combinaisons inefficaces en espérant que ceux qui se reconnaîtront dans les modèles présentés en changeront très vite, comme les combinaisons de nom commun ou nom propres associés à un chiffre.
Yahoo rappelle également que la vérification en 2 étapes, ou authentification forte, doit être activée lorsqu’elle est disponible.
Cette publication arrive au lendemain de l’annonce d’Apple concernant la sécurité de son service iCloud et le rappel de la responsabilité des usagers en matière de mot de passe. Suite au « celebgate » qui a mis à nu plusieurs dizaines de célébrités dont les photos intimes hébergées dans le cloud d’Apple ont été volées et mises en ligne, Apple a rendu les conclusions de son enquête et Yahoo en profite pour faire ce rappel.
