Cyber-sécurité : voici 320 millions de mots de passe … à éviter !

Cyber-sécurité : voici 320 millions de mots de passe … à éviter !

PASSWORD - Le spécialiste en sécurité informatique Troy Hunt a mis à disposition un nouvel outil recensant 320 millions de mots de passe corrompus. Une base de données impressionnante qui devrait limiter de futurs impairs.

Boites mail corrompues, comptes piratés... chaque jour les cas se multiplient : virus et hackers sont bien présents, et ce, partout sur la toile. Personne n'est à l'abri et sans le savoir, vous utilisez peut-être vous-même un mot de passe corrompu. L'expert en sécurité informatique Troy Hunt en a détecté 320 millions !

Sur son site Have I been pwned ?, il était déjà possible de savoir si un compte avait été compromis. En indiquant son adresse mail ou son nom d'utilisateur, sans révéler le mot de passe associé, vous pouvez savoir si votre compte a été piraté et fait l'objet d'une fuite de données.

Depuis ce jeudi, le site propose désormais l'outil inverse : une collection de 320 millions de mots de passe consultables, déjà compromis, sans les identifiants associés. Car avec la multiplication des fuites de données, mieux vaut être armé. La CNIL conseille ainsi d'utiliser au moins 12 caractères et 4 types différents (minuscules, majuscules, chiffres et caractères spéciaux). Il faut également en changer régulièrement.

L'Australien, qui travaille chez Microsoft, déconseille cependant de dévoiler à un tiers tout mot de passe encore utilisé, même sur son site pourtant digne de confiance. Alors quelle utilité ? "J'invite des gens plus compétents en technologie à utiliser ce service pour démontrer un argument à des amis, des parents et des collègues : 'vous voyez, ce mot de passe a été violé auparavant, ne l'utilisez pas !'" explique-t-il. "S'il y a une chose que j'ai apprise au cours des années passées à faire tourner ce service, c'est que rien n'a autant d'effet que de voir ses propres données compromises."

Dans un article posté sur son blog, il espère surtout que les sites tâcheront à l'avenir d'empêcher un utilisateur d'utiliser un mot de passe corrompu. Il s'agit d'ailleurs d'une des directives du NIST (National Institute of Standards and Technology). Grâce à sa banque de données, leur travail devrait être grandement facilité.

Sur le même sujet

Les articles les plus lus

Covid-19 : à peine adopté, le pass vaccinal déjà obsolète face à Omicron ?

EN DIRECT - Covid-19 : 298 décès en 24h, le nombre de cas en hausse

Variant Omicron : le vaccin favorise-t-il l'infection au Covid via des "anticorps facilitants" ?

Un patient atteint de pneumothorax s'est-il vu refuser le droit d'être opéré parce qu'il était non-vacciné ?

Faut-il que je paye le raccordement à la fibre de mon domicile ? Le 20H vous répond

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.