Les 320 millions de mots de passe qu'il serait préférable de négliger

Une nouvelle base de données vous permet de vérifier si votre mot de passe est sûr

Si vous changez de mot de passe, n'utilisez pas l'un de ces 306 millions

Voilà pourquoi il est bon de vérifier si le mot de passe "StarWars2k17!" n'a pas déjà été utilisé plus tôt pour une adresse Yahoo par exemple et s'il n'a donc pas été dérobé. Dans un long billet récemment paru, il précise que dans un souci de ne pas porter (directement) préjudice aux personnes ayant recours aux mots de passe apparaissant dans sa liste, ceux-ci n'y figurent pas en texte clair (le hachage cryptographique SHA-1 est utilisé ici).

On peut retrouver sur le site (lien en anglais) plus de 306 millions de mots de passe, à télécharger en local plutôt qu'à tester en ligne par crainte de. piratage!

Idéalement, les mots de passe doivent comporter au moins 16 caractères, en combinant chiffres, caractères spéciaux avec des lettres majuscules et minuscules [La Cnil a elle aussi publié son guide de bonnes pratiques concernant les mots de passe]. Le créateur du site de lutte contre le piratage HavelBeenPwned vient de mettre en ligne une liste de 306 millions de mots de passe.

Mais même le mot de passe le plus sécurisé au monde est inutile s'il est déjà accessible dans la trousse à outils d'un pirate informatique. De cette manière, vous avez la possibilité de savoir quels sont les mots de passe à éviter si vous ne souhaitez pas être piratés.

Sur la page d'accueil du site Web, les visiteurs peuvent trouver une ligne dans laquelle il faut saisir le mot de passe. La base de données des mots de passe de l'outil, constituée sur la base de dizaines de violations de données, vise à aider les particuliers et les entreprises à améliorer leur sécurité sur Internet.

Vous pourrez, une fois cette opération réalisée, comparer en toute sérénité votre mot de passe aux 306 millions qui sont référencés dans l'outil. Hunt met en garde contre l'utilisation de l'outil pour tester les mots de passe que vous utilisez déjà, car cela communique une autre option de mot de passe à des tiers. De même, n'oubliez pas qu'à l'heure actuelle, ce qui est fortement recommandé reste la double authentification.

Dernières nouvelles