Il sera préférable d’éviter ces 306 millions de mots de passe

Besoin d’un nouveau mot de passe pour sécuriser l’accès à un de vos comptes ? Il sera préférable d’éviter soigneusement ces 306 millions de mots de passe. Du moins si vous tenez à la sécurité de vos données.

Les mots de passe, c’est un peu comme un slip. Il vaut mieux en changer régulièrement et ne pas toujours utiliser le même. Troy Hunt, le créateur de l’incontournable HaveIBeenPwned, a donc eu l’idée de construire une base de données regroupant tous les mots de passe des archives de son site.

La tâche était colossale, mais notre ami est parvenu à ses fins.

Le créateur de HaveIBeenPwned est de retour avec un nouveau site

HaveIBeenPwned, pour celles et ceux qui ne le connaissent pas encore, est un service extrêmement utile. Il regroupe en effet les données de tous les piratages déclarés et il permet ainsi aux internautes de vérifier en un instant si leur compte a été compromis.

Pour se faire, il leur suffit de saisir leur adresse mail ou leur nom d’utilisateur et d’attendre tranquillement la fin de l’analyse.

Très complet, l’outil s’appuie sur un volume conséquent de données en provenance de plus de deux cents piratages. Il indexe en tout près de quatre milliards de comptes différents et il donne par conséquent une vision assez large des campagnes de piratage menées par les hackers à travers le globe.

Pour aller plus loin, Troy Hunt a donc eu l’idée de lancer un second site se focalisant cette fois sur les mots de passe. Il a donc regroupé tous les mots de passe en clair déchiffrés par les pirates et présents dans les dictionnaires les plus utilisés et il en a fait une seconde base de données dans laquelle les internautes peuvent aller piocher.

Un service pour tester ses mots de passe

Ceux qui le souhaitent peuvent donc se rendre à cette adresse et saisir le mot de passe de leur choix afin de vérifier s’il est vulnérable ou non.

Histoire de rassurer les utilisateurs les plus méfiants, Troy leur propose une version téléchargeable afin qu’ils puissent l’explorer en local. Il est en effet très déconseillé de saisir son mot de passe sur un service en ligne, et ce pour une raison assez évidente : si une personne mal intentionnée se trouve derrière le site, elle peut très bien utiliser les données saisies pour son propre intérêt. Ce n’est évidemment pas le cas de Troy, mais ce n’est pas une raison pour ne pas se montrer prudent.

Mots-clés sécurité