Technologie

Vous avez besoin d’un nouveau mot de passe ? Voici 306 millions à éviter

Par

le

Un chercheur de sécurité a créé un service facile à utiliser qui pourrait vous épargner un éventuel piratage en utilisant un mauvais mot de passe.

Vous voulez savoir si votre mot de passe est sécurisé? Vous ne devriez probablement jamais l’entrer dans un site Web qui promet de vous faire savoir.

Mais si vous pensez que quelqu’un a pu accéder à un mot de passe que vous utilisez, la première chose que vous devriez probablement faire, c’est de le changer. Et la deuxième chose que vous pourriez vouloir faire est de le vérifier grâce à une base de données nouvellement publiée pour voir si ce mot de passe a été compromis.

Troy Hunt, le développeur derrière le site Web Have I Been Pwned vient d’ajouter une nouvelle section pour les mots de passe qui vous permet de comparer un mot de passe à une liste de 306 millions de mots de passe qui ont été compromis. Encore une fois, n’inscrivez pas vos mots de passe actuels sur ce site. Mais cela pourrait être utile de plusieurs façons.

Tout d’abord, comme mentionné ci-dessus, il vous permet de vérifier si vos mots de passe antérieurs ont été compromis. Cela ne signifie pas nécessairement que vous avez été piraté: la base de données ne vérifie pas le mot de passe par rapport à vos noms d’utilisateur ou vos adresses e-mail. Mais il vous dit qu’il existe une liste de mots de passe fuitée sur Internet, et que votre ancien mot de passe s’y trouve.

Deuxièmement, Hunt permet de télécharger la liste complète des mots de passe (sous une forme qui ne montre pas le texte brut des mots de passe). Il s’agit d’une archive de 5,3 Go qui se transforme en 11,9 Go lorsqu’elle n’est pas compressée, donc vous ne devriez probablement télécharger la liste uniquement si vous savez ce que vous prévoyez de faire avec celle-ci.

Mais Hunt a quelques idées. Par exemple, les sites Web ou les applications qui demandent aux utilisateurs de s’enregistrer peuvent vérifier via la liste lorsque vous entrez un mot de passe et vous empêcher d’utiliser un qui y figure ou, au moins, vous faire savoir qu’il a été trouvé dans une fuite de données antérieures.

De même, les développeurs pourraient fournir ce genre d’information aux utilisateurs lorsqu’ils modifient des mots de passe pour leurs comptes existants, ou même lors de la connexion.

Il convient de noter que cette liste de mots de passe est énorme, mais qu’elle n’est probablement pas exhaustive. Il est probablement impossible de compiler une liste de tous les mots de passe qui ont déjà été compromis. Mais au moins, c’est un début.

Pendant ce temps, si vous voulez savoir si votre nom d’utilisateur a déjà été listé dans un hack, le site Have I Been Pwned est un bon endroit pour commencer.

Probablement, la meilleure chose que vous puissiez faire pour vous protéger contre ce type de violation de données est d’utiliser différents mots de passe forts pour chaque site auquel vous accédez. Cela peut être ennuyeux à première vue, mais un bon gestionnaire de mot de passe peut vous aider à les mémoriser.

Articles recommandés