Trop de mots de passe prédictibles

On n’a de cesse de le répéter: l'homme est la première source de vulnérabilité du système d’information. L'analyse réalisée par la blogueur Robert Graham sur les 20 000 mots de passe dérobés et publiés suite au piratage du site phpbb.com en constitue une nouvelle illustration.
Alors que les bonnes pratiques recommandent d'associer lettres et chiffres dans un mot de passe, le tiers des utilisateurs du site Web se contentent ainsi d'un mot issu d'un dictionnaire. Parmi eux, la grande majorité choisit un terme simple, désignant un fruit ou une couleur par exemple, plutôt qu'un concept abstrait ou un vocable à l'orthographe délicate. Plus évident encore, 16% des mots de passe sont des prénoms, un choix qui facilite la tâche des pirates désirant accéder au compte d'un utilisateur dont ils connaissent l'identité.