25 727 mots de passe dévoilés et mis en scène

Ecrit par Protéger Son Image le 23 juin 2011
Données personnelles | Sécurité 0 commentaire

La plus grande faille de sécurité sur Internet, c’est la mauvaise gestion des mots de passe. Et pour montrer le risque qu’ils provoquent un vidéaste,  Jörg Piringer, vient de réaliser une œuvre artistique, reprenant une liste récemment publiée par le collectif de pirate LulzSec. Résultat percutant !

Mots de passe trop simple, piratage de compte trop facile

« La mauvaise gestion de ses mots de passe est la plus grande faille de sécurité sur Internet » écrivions-nous la semaine précédente. Dans la foulée, nous vous invitions à éviter les mots de passe trop simples. Trop de personnes cèdent justement à cette facilité. Nous n’avions bien-sûr pas l’idée que l’actualité allait démontrer si rapidement la justesse de notre mise en garde.

Le collectif de pirates Lulzsec s’est illustré en début d’année 2011 par ses attaques des réseaux Sony et de la CIA. Ce groupe dont le nom provient de la contraction de LOL et Sec (Lullz pour Lol c’est à dire Mort de rire et Sec pour Securité) s’intéresse en particulier aux sites web dont la sécurité est déficiente, puis s’empare d’informations qu’il dissémine en ligne.  Il est estampillé pirate greyhat. Dans la typologie des hackers, très grossièrement, les whitehat, incarnent les « gentils pirates », ceux qui travaillent pour la “bonne cause”, autrement dit le privé, les gouvernements. Les blackhat sont les pirates de l’ombre, insaisissables et aux objectifs obscurs, le côté noir de la Force. Les greyhat, quant à eux, naviguent entre deux eaux, tels des corsaires, ayant parfois recours à des techniques illégales pour dénoncer des pratiques légales, ou l’inverse.

Ainsi les LulzSec ont mis en ligne sur leur site une liste de 25 727 mots de passe différents récupérés sur un site web qu’ils ont visité. Initiative dont s’est emparé Jörg Piringer pour créer une œuvre vidéo didactique, percutante et drôle. Le principe en est simple : chaque mot de passe est affiché quelques millisecondes et si X utilisateurs ont le même mot de passe, il est affiché X millisecondes. Résultat : des « 123456789 », « 111111111 » et « 1122334455 » s’affichent longuement à l’écran. C’est la preuve visuelle du danger d’un tel choix. Un « 12345istoomainstream » vient clore ironiquement ce chapitre.

Dans la liste des évidences développant fortement les risques de sécurité, nous relèverons toutes les variantes de « Password » (Littéralement « Mot de passe » en anglais). Le plus comique étant l’inconséquent « ChangePassword ». Les « John1 », « John2 », « John3 », « John4 » et autres prénoms suffisent par leur multiplicité à démontrer leur fragilité. Figurent également dans cette catégorie des « Pacman », «  Batman », « TigerWoods » etc.

Dans un registre mystique, on trouve des « Jesus123 », des « God777 »… Mais aussi des imprécatoires « GodLoveMe » ou « HelpMe »… Ah oui petite précision : LulzSec a dérobé ces mots de passe à un site américain diffusant du contenu pornographique ! Des mots de passe comme « FellsGood », « foreversex », « freesex », « fuck » et leurs innombrables déclinaisons semblent plus « adaptés ». En tout cas beaucoup plus qu’un contradictoire « NoPornForMe ». Enfin, Cocorico ! Un très francophone « LaPoste » vient fleurir ce palmarès.

Maintenant vous savez !