Les identifiants et les mots de passe les plus souvent testés par des pirates lorsqu’ils s’attaquent aux entreprises ont été dévoilés dans le rapport «The Attacker’s Dictionary». Crédit Photo : D.R. Ce rapport a été émis par Rapid7, une société de sécurité pour le web. Le document rend public les mots de passe les plus essayés par les hackers. Ces derniers essayent, en majorité, un mot de passe d’une seule le lettre : «x». Ensuite, «The Attacker’s Dictionary» conseille d’éviter «Zz» et «St@rt123». Ce trio est suivi de «P@ssw0rd», de «bl4ckAndwhite» et d’«admin». Et à la neuvième position, c’est un original «…….» qui apparaît. Si ces mots de passe peuvent sembler anodins, il faut bien admettre que beaucoup de sociétés doivent les utiliser. Concernant les identifiants, on retrouve les traditionnels «administrator» et «Administrator» en tête du classement. C’est «user1» qui ferme ce podium. Le rapport indique également que sur son réseau, Rapid7 remarque que 39.9% des tentatives de piratage viennent de Chine et 24.9% des Etats-Unis. Et pour le grand public ? En janvier, Splashdata avait publié son rapport annuel concernant les mots de passe les plus employés par le grand public. L’originalité se fait rare quand on voit que les mots de passe les plus choisis sont encore «123456», «password» et «12345678». Cette étude se base sur deux millions de mots de passe. Il reste une «faible» probabilité pour que les deux milliards et 998 millions d’utilisateurs dont les mots de passe ne sont pas pris en compte dans ce rapport fassent preuve d’une plus importante originalité. Rémi Lach (St.)