Le Hackfest, plus grand événement de hacking au Canada, publie régulièrement sur son blog des conseils de cybersécurité. Leur billet sur les mots de passe québécois les plus fréquents est une bonne occasion de rappeler les bonnes pratiques en la matière.
Pourquoi révéler une « wordlist » locale ? Parce-que, comme le rappelle le Hackfest, « les listes disponibles sur le net ne contiennent pas ou très peu de vocabulaire français et/ou Québécois. La plupart étant issues de brèches américaines et internationales ». Un groupe de professionnels et d’amateurs s’est donc réuni sous le nom de « w0lfd3n ». Pour porter différentes initiatives de collecte de ressources francophones en cybersécurité.
Leur liste est disponible sur Github sous le nom « w0lfd3n’s quebec_wordlist ». Vous pourrez l’utiliser par exemple dans le cadre d’un test d’intrusion (« penetration test » ou « pentest »). Et pour sensibiliser des utilisateurs à l’importance de ne pas réutiliser les mots de passe. Et utiliser un gestionnaire de mots de passe.