Tout comme l’an passé, Microsoft publie une étude statistique sur la qualité des crédences utilisées de par le monde et plus particulièrement sur les séquences préférées dans les tentatives d’intrusions FTP distantes et utilisant des dictionnaires d’attaque. Sans grande surprise, les sésames les plus utilisés par les pirates sont, par ordre de fréquence, les mots « password », « 123456 », « #!comment: » et « changeme ». Etonnement, « F**kyou » arrive devant « abc123 ». Au hit parade des login les plus utilisés, on compte bien entendu « Administrator » suivi de près par « Administrateur ». Admin arrive en troisième position et tsinternetuser décroche la septième place. Les prénoms usuels anglo-saxons (andrew, dave, steve, paul, adam) sont également dans le peloton de tête. En général, les flibustiers de l’intrusion expédient des identifiants de 6 caractères et des mots de passe de 8. Le login le plus long comptait 15 caractères, le mot de passe le plus complexe 29. Le plus persévérant des attaquants a effectué 400 000 tentatives différentes.
L’on doit se rappeler que les login Administrateur et Administrator (ainsi que, durant une période plus courte, un certain Monsieur Guest et son proche cousin Invité) ont fait partie des comptes impossibles à renommer dans les architectures Microsoft. Or, la connaissance d’un identifiant, c’est l’effondrement de la moitié des mesures de protection d’un accès informatique.
