Yahoo! : un tiers des mots de passe volés seulement formés de lettres

La diffusion des 450 000 identifiants dérobés à Yahoo! permet de dresser des statistiques sur les habitudes en matière de mots de passe. Les caractères choisis sont souvent peu recommandés en matière de sécurité.

Yahoo! vient de reconnaître s'être fait pirater. Les 450 000 mots de passe divulgués ont permis à des experts de réaliser des statistiques sur les habitudes des utilisateurs en matière de choix de mots de passe.  

Ainsi, Anders Nilsson, expert en sécurité chez ESET, révèle aujourd'hui que le mot de passe le plus fréquemment utilisé, dans cette base de données regroupant beaucoup d'utilisateurs anglophones,  est "123456", suivi de "password" et "welcome". Ces trois mots de passe comptent  pour plus de 0.6% des mots de passe choisis.

 

Voici la liste des 10 mots de passe les plus utilisés (fréquence en pourcentage) :

123456 = 0.38%
password = 0.18%
welcome = 0.1%
ninja = 0.08%
abc123 = 0.06%
123456789 = 0.05%
12345678 = 0.05%
sunshine = 0.05%
princess = 0.05%
qwerty = 0.04%

 

Sur les mots de passe uniquement en lettres, les statistiques :  

password = 0.31%
welcome = 0.12%
qwerty = 0.1%
monkey = 0.1%
jesus = 0.1%
love = 0.1%
money = 0.09%
freedom = 0.09%
ninja = 30.09%
writer = 0.08%

 

 

Les statistiques révèlent également que plus du quart des mots de passe contiennent 8 caractères.

8 caractères  =  26.9%
6 = 17.98%
9 = 14.9%
7 = 14.82%
10 = 12.37%
12 = 4.91%
11 = 4.79%
5 = 1.2%

 

Enfin, autres éléments saillants : près du tiers des mots de passe ne contiennent que des lettres (ce qui est de plus en plus déconseillé lors de la création de compte). Un quart contient un ou deux chiffres à la fin (souvent conseillé). Le dernier chiffre choisi est le plus souvent 1.

Pirate / Yahoo