[accueil]
Paru dans Pirates Magazine n°5
Mots de passe, abonnés de Multimania : vous êtes chou !
Fin
juin, on apprend que l’hébergeur français Multimania
s’est fait pirater, et que les mots de passe de 151 000 abonnés
ont été divulgués. Zataz en publie la liste sur
son site, déclenchant aussitôt une pluie de
réactions. Pour les indignés, publier cette liste, c’est
aider les pirates à créer des dictionnaires de recherche
automatique, car beaucoup de clefs reviennent très souvent. Pour
les pédagogues, c’est donner une leçon aux auteurs de
mots de passe peu hermétiques.
Si l’on s’en tient au seul aspect technique du manque de sécurité, une chose est sûre. Primo : les mots de passe des abonnés ont pu être révélés parce qu’ils étaient stockés « en clair » sur un fichier du fournisseur d’accès. Secundo : ces clés sont si limpides que leur niveau de sécurité ne vaut pas mieux que celui du site qui s’est fait pirater. Un point partout : les deux parties sont aussi inconscientes l’une que l’autre !
Mais ce hit-parade de mots de passe est bien plus révélateur : en tête, de simples prénoms qu’un pirate peut trouver dans l’almanach des Postes, et des faciles comme « 123456 », « abcdef », « azerty », etc. Ces mots de passe transparents reflètent la personnalité collective de leurs auteurs.
Il suffit de regarder ce qu’on ne trouve pas dans la liste. Aucun mot indéchiffrable, à de très rares exceptions près. Conclusion : ces internautes veulent rester à découvert. Et comme les abonnés de Multimania n’ont rien de spécial, les autres internautes français en font sans doute autant. Ce ne sont pas des parano de la sécurité, mais des êtres conviviaux qui ont un vrai sens de l’hospitalité. La banalité de leurs mots de passe est une pure invitation à venir butiner dans leurs données. Quel autre sens donner à ces amicaux « bonjour », « coucou » ou « sésame » ?
Autre constat : aucun nom de célébrités, rien du fameux Top 10 des personnalités préférées des Français. Non, les abonnés de Multimania ont préféré leurs héros ordinaires ! Ces prénoms, choisis à la majorité absolue, sont sans doute ceux d’un proche. Naïveté ridicule ? Peut-être ! Mais, surtout, place aux amis et à la famille ! Les héros extérieurs n’arrivent qu’en deuxième position. Et il s’agit uniquement de personnages imaginaires issus de films, BD, dessins animés, ou séries cultes. Pourquoi ces « mulder », « snoopy », « batman » ou « friends » ? D’abord, ils appartiennent à la culture internationale. Ensuite, tous sont des héros positifs. Motivés par la justice et la recherche de la vérité, ils revendiquent aussi l’amitié, la quête du bonheur simple, l’humour, la fragilité et la voluptueuse paresse. Douceur de vivre évidente dans une autre série de mots souvent choisis : « caline », « doudou », « pupuce », virant fleur bleue avec « titanic » !
La majorité des mots de passe porte une image saine : pas de substances toxiques, mais d’aromatiques « pastis51 », ou d’inoffensifs « cocacola ». Des sports, où l’on notera l’absence frappante de « football ». A peine un zeste de musique, « techno » bien sûr ! Légendes « merlin » et « morgane », spiritualité « christ » et cauchemar « satan », côtoient les objets quotidiens de l’informatique « internet », « souris ». Quel-ques amateurs d’émotions fortes « pirate », « police », « killer », de rares obsédés « pamela », ou malchanceux « salope », des à peine colériques « banane », « patate », une pincée de grosses têtes « moimoi », « thebest » n’arrivent pas à éclipser la foule des optimistes qui ont massivement opté pour « soleil ». Ce fichier mériterait une étude plus poussée de la part des sociologues. Pour ma part, je trouve qu’ils sont chou les utilisateurs de Multimania !
Choisir un bon mot de passe
N’utilisez pas le même mot de passe pour tous vos systèmes. Ils doivent être les plus longs possible, dans la limite de ce que permet la machine. Mélangez aléatoirement lettres et chiffres. Ne prenez pas un mot « courant ». Si l’ordinateur différencie les majuscules des minuscules, là encore, variez vos choix. Enfin, si cela est possible, utilisez des signes de ponctuation ou autres.
Si l’on s’en tient au seul aspect technique du manque de sécurité, une chose est sûre. Primo : les mots de passe des abonnés ont pu être révélés parce qu’ils étaient stockés « en clair » sur un fichier du fournisseur d’accès. Secundo : ces clés sont si limpides que leur niveau de sécurité ne vaut pas mieux que celui du site qui s’est fait pirater. Un point partout : les deux parties sont aussi inconscientes l’une que l’autre !
Mais ce hit-parade de mots de passe est bien plus révélateur : en tête, de simples prénoms qu’un pirate peut trouver dans l’almanach des Postes, et des faciles comme « 123456 », « abcdef », « azerty », etc. Ces mots de passe transparents reflètent la personnalité collective de leurs auteurs.
Il suffit de regarder ce qu’on ne trouve pas dans la liste. Aucun mot indéchiffrable, à de très rares exceptions près. Conclusion : ces internautes veulent rester à découvert. Et comme les abonnés de Multimania n’ont rien de spécial, les autres internautes français en font sans doute autant. Ce ne sont pas des parano de la sécurité, mais des êtres conviviaux qui ont un vrai sens de l’hospitalité. La banalité de leurs mots de passe est une pure invitation à venir butiner dans leurs données. Quel autre sens donner à ces amicaux « bonjour », « coucou » ou « sésame » ?
Un fichier très instructif
Autre constat : aucun nom de célébrités, rien du fameux Top 10 des personnalités préférées des Français. Non, les abonnés de Multimania ont préféré leurs héros ordinaires ! Ces prénoms, choisis à la majorité absolue, sont sans doute ceux d’un proche. Naïveté ridicule ? Peut-être ! Mais, surtout, place aux amis et à la famille ! Les héros extérieurs n’arrivent qu’en deuxième position. Et il s’agit uniquement de personnages imaginaires issus de films, BD, dessins animés, ou séries cultes. Pourquoi ces « mulder », « snoopy », « batman » ou « friends » ? D’abord, ils appartiennent à la culture internationale. Ensuite, tous sont des héros positifs. Motivés par la justice et la recherche de la vérité, ils revendiquent aussi l’amitié, la quête du bonheur simple, l’humour, la fragilité et la voluptueuse paresse. Douceur de vivre évidente dans une autre série de mots souvent choisis : « caline », « doudou », « pupuce », virant fleur bleue avec « titanic » !
La majorité des mots de passe porte une image saine : pas de substances toxiques, mais d’aromatiques « pastis51 », ou d’inoffensifs « cocacola ». Des sports, où l’on notera l’absence frappante de « football ». A peine un zeste de musique, « techno » bien sûr ! Légendes « merlin » et « morgane », spiritualité « christ » et cauchemar « satan », côtoient les objets quotidiens de l’informatique « internet », « souris ». Quel-ques amateurs d’émotions fortes « pirate », « police », « killer », de rares obsédés « pamela », ou malchanceux « salope », des à peine colériques « banane », « patate », une pincée de grosses têtes « moimoi », « thebest » n’arrivent pas à éclipser la foule des optimistes qui ont massivement opté pour « soleil ». Ce fichier mériterait une étude plus poussée de la part des sociologues. Pour ma part, je trouve qu’ils sont chou les utilisateurs de Multimania !
Choisir un bon mot de passe
N’utilisez pas le même mot de passe pour tous vos systèmes. Ils doivent être les plus longs possible, dans la limite de ce que permet la machine. Mélangez aléatoirement lettres et chiffres. Ne prenez pas un mot « courant ». Si l’ordinateur différencie les majuscules des minuscules, là encore, variez vos choix. Enfin, si cela est possible, utilisez des signes de ponctuation ou autres.