Encore quelques efforts à faire
L'été, tout le monde n'est pas en congés - notamment du côté obscur d'Internet. Un groupe (D33DS) a réussi à extraire quelques 450000 mots de passe d'un système lié à Yahoo, en exploitant une injection SQL. Les informations étant encore accessibles, il est (modérément) intéressant de dresser la liste des mots de passe les plus utilisés...
Autant dire qu'il y a encore un peu de travail dans la sélection de "bons" mots de passe.
Concernant les mots de passe, les consignes habituelles restent applicables :
- pas de réutilisation de mots de passe entre différents comptes : en cas de compromission du mot de passe d'un compte, ce mot de passe sera testé sur tous les comptes que l'on a pu vous associer.
- pas de mots simples : préférez des phrases, composées de mots distincts, sans forcément de lien entre eux (pas une "vraie phrase" donc). Trois ou quatre mots commencent à construire un mot de passe qui sera difficile à casser dans un temps raisonnable.
- ajoutez de l'aléa : via quelques flexions, erreurs ou orthographe créative sur les mots, la ponctuation, les espacements...
- changez vos mots de passe régulièrement : selon les accès auxquels ils donnent droit, le "régulièrement" va varier.