Comme Dropbox l’appris la semaine dernière, la mise en ligne de mot de passe par des pirates sont monnaie courante sur le web.
Avec les mêmes mots de passe utilisés sur plusieurs services et quelques brèches, les serveurs d’une entreprise ne sont pas toujours suffisamment sécurisés pour garder les mots de passe loin des mains des criminels.
Aujourd’hui, Facebook a annoncé sa nouvelle stratégie pour lutter contre ce fléau. Depuis quelques mois, le réseau social scrute des sites de partage anonyme comme Pastebin à la recherche de mots de passe pour les tester sur son service. S’ils fonctionnent, l’utilisateur est averti et son mot de passe est automatiquement réinitialisé. La bonne nouvelle est que si un mot de passe Facebook est divulgué sur le web, Facebook va le trouver avant quelqu’un de mal intentionné. Bien entendu, le coeur du problème est toujours le recyclage de mot de passe, qui (pour être clair) est toujours une très mauvaise idée. « Si vous utilisez le même mot de passe sur beaucoup de sites, le pirate a juste besoin de trouver votre mot de passe une seule fois pour être en mesure d’accéder à vos autres comptes« , a déclaré Chris Long, ingénieur en sécurité chez Facebook dans un post annonçant le projet. Mais tant que les utilisateurs continueront de le faire, Facebook va trouver un moyen pour essayer de les protéger.
