Besoin d'un mot de passe ? En voici 306 millions à éviter

07 Août, 2017, 12:54 | Auteur: Ingrid Allaire
  • Une nouvelle base de données vous permet de vérifier si votre mot de passe est sûr

En saisissant une adresse email ou un nom d'utilisateur, ce service permet notamment aux internautes de savoir si un compte a été compromis en apparaissant dans une fuite de données, sans révéler un mot de passe associé.

Pourquoi est-ce important? Eh bien parce que l'on peut voir ces 306 millions de mots de passe comme une sorte de dictionnaire pour pirates.

Hunt, l'expert en sécurité derrière le site Web "Have I Been Pwned", a publié jeudi un outil de recherche contenant 306 millions de mots de passe précédemment compromis.

Ce dispositif est particulièrement complet, puisque Troy Hunt y a référencé pas moins de 306 millions de mots de passe! C'est un outil remarquable, proposé par un spécialiste de la sécurité qui cherche à démocratiser l'accès à des connaissances de base sur la sécurité de nos données.

Avec la multiplication des fuites de données, il est impératif de choisir des mots de passe capables de résister aux attaques de type force brute ou brute-force.

Si vous êtes sur le marché pour un nouveau mot de passe unique, Troy Hunt a une bonne idée de ce que vous ne voulez pas.

Aujourd'hui, Troy Hunt a décidé de faire un pas de plus: il a regroupé les mots de passe en clair, déchiffrés par les pirates et qui sont à portée de main du moindre cyber-malfrat et en a fait une base de données colossale... que vous pouvez interroger en toute simplicité.

"S'il y a une chose que j'ai apprise au cours des années passées à faire tourner ce service, c'est que rien n'a autant d'effet que de voir ses propres données compromises".

En dépit de moult mises en garde sur le danger de se reposer sur des mots de passe un peu trop évidents à deviner, "123456" (sans les guillemets) demeurait le code de sécurité plus utilisé en 2015. C'est cet ensemble de mots de passe qui est désormais téléchargeable. Vu que beaucoup utilisent le même mot de passe pour leurs comptes, les hackers exploitent souvent une liste de mots de passe dérobés sur un Site Internet pour pénétrer sur les comptes d'un autre site Internet.

Recommande: