Cyber-sécurité : voici 320 millions de mots de passe … à éviter !

par Claire CAMBIER
Publié le 7 août 2017 à 16h38, mis à jour le 7 août 2017 à 16h48

Source : Sujet TF1 Info

PASSWORD - Le spécialiste en sécurité informatique Troy Hunt a mis à disposition un nouvel outil recensant 320 millions de mots de passe corrompus. Une base de données impressionnante qui devrait limiter de futurs impairs.

Boites mail corrompues, comptes piratés... chaque jour les cas se multiplient : virus et hackers sont bien présents, et ce, partout sur la toile. Personne n'est à l'abri et sans le savoir, vous utilisez peut-être vous-même un mot de passe corrompu. L'expert en sécurité informatique Troy Hunt en a détecté 320 millions !

Sur son site Have I been pwned ?, il était déjà possible de savoir si un compte avait été compromis. En indiquant son adresse mail ou son nom d'utilisateur, sans révéler le mot de passe associé, vous pouvez savoir si votre compte a été piraté et fait l'objet d'une fuite de données.

Depuis ce jeudi, le site propose désormais l'outil inverse : une collection de 320 millions de mots de passe consultables, déjà compromis, sans les identifiants associés. Car avec la multiplication des fuites de données, mieux vaut être armé. La CNIL conseille ainsi d'utiliser au moins 12 caractères et 4 types différents (minuscules, majuscules, chiffres et caractères spéciaux). Il faut également en changer régulièrement.

L'Australien, qui travaille chez Microsoft, déconseille cependant de dévoiler à un tiers tout mot de passe encore utilisé, même sur son site pourtant digne de confiance. Alors quelle utilité ? "J'invite des gens plus compétents en technologie à utiliser ce service pour démontrer un argument à des amis, des parents et des collègues : 'vous voyez, ce mot de passe a été violé auparavant, ne l'utilisez pas !'" explique-t-il. "S'il y a une chose que j'ai apprise au cours des années passées à faire tourner ce service, c'est que rien n'a autant d'effet que de voir ses propres données compromises."

Dans un article posté sur son blog, il espère surtout que les sites tâcheront à l'avenir d'empêcher un utilisateur d'utiliser un mot de passe corrompu. Il s'agit d'ailleurs d'une des directives du NIST (National Institute of Standards and Technology). Grâce à sa banque de données, leur travail devrait être grandement facilité.


Claire CAMBIER

Tout
TF1 Info