Rien n’y fait. L’accumulation de vols de données ne rend pas les utilisateurs plus sensibles à l’importance de la qualité des mots de passe.
Ainsi, à l’image du dernier vol en masse de données d’utilisateurs repéré chez last.fm, l’inventaire des mots de passe subtilisés et déchiffrés ne fait que confirmer la calamiteuse flemmardise des utilisateurs:
Mot de passe | Nb d’utilisations | |
---|---|---|
1 | 123456 | 255’319 |
2 | password | 92’652 |
3 | lastfm | 66’857 |
4 | 123456789 | 63’984 |
5 | qwerty | 46’201 |
6 | … | … |
La seule consolation est de penser qu’un peu plus de 42 millions d’autres utilisateurs ont trouvé un mot de passe différent de 123456 …
Voici l’article original de Sophos en relation : And the worst passwords from the Last.fm hack are…
And the worst passwords from the Last.fm hack are…
Music analytics site Last.fm had a user credential breach in 2012, the details of which are just now becoming public.
Apparently user passwords were stored using unsalted MD5 hashing, which LeakedSource says took two hours to convert into readable plaintext passwords.