Microsoft à rendu publique des données sur une recherche, analysant les essais de connexion sur un faux serveur FTP, et en récoltant ces données ils ont pu mettre une liste des noms d’utilisateur les plus utilisés et ainsi que le passwords.
L’article en se basant sur ces informations, vous aidera à mieux choisir une combinaison username/password quasi-incrackable, ainsi les noms d’utilisateurs les plus utilisés sont Administrator(136971) et Administrateur(107670) suivis par admin(8043) la suite du top 10 est sur l’article.
Les mots de passes les plus essayés sont password(1188) et 123456(1137) en deuxième lieu, suivis par #!comment:(248) .
Comme conclusion, les chercheurs vous recommandent de mettre un mot de passe d’un minimum de 8 caractères, dont la combinaison par défaut n’a aucun sens dans aucune langue humaine, ainsi que l’usage des majuscules et minuscules dans le mot de passe, en passant par les caractères spéciaux pour sécuriser le tout.
Il ne faut pas oublier de changer son nom d’utilisateur en un nom moins commun, parceque selon les chercheurs, si le hacker a votre nom d’utilisateur c’est la moitié du boulot faite.
Pour finir Microsoft à un vérificateur en ligne, qui vérifiera la force de votre mot de passe en se basant sur ce qu’on vient de dire.
Effectivement, quand tu démarre un PC avec WindowsXP et on te demande un mot de passe pour accéder avec un utilisateur donné, tu ne cherche pas a trouver le mot de passe, la premier chose que tu fais c’est Ctrl+Alt+Supp et tu écris Administrateur sans mot de passe …et ça fonction pour les 80% des cas
Perso, à l’institut, y’avait un PC avec Fedora dessus, naturellement la première chose que j’ai fait c’est de se logguer en tant que root, vu que y’a pas de linux sans compte root, et comme mot de passe 123456, et du premier coup bingo ! xD
Très original, je crois que les constructeur ou les développeur doive se mètre d’accord pour un truc : Anti-Dafault-Password
il suffi de déclencher un processus a la premier utilisation pour mètre ton login et/ou passe par défaut(entrer par l’utilisateur).