,

À l’avenir, évitez d’utiliser l’un de ces 306 millions de mots de passe !

Crédits : Have I been pwned?

Un expert australien en sécurité informatique a créé une plateforme répertoriant 306 millions mots de passe repérés dans des fuites de données. Cette base de données est destinée à vous aider à changer ou définir un nouveau un mot de passe.

D’une manière générale, afin d’éviter les fuites de données il est préférable de changer régulièrement de mot de passe, surtout si l’on détient des comptes sur plusieurs plateformes Internet. Avec l’avènement des réseaux sociaux et autres applications, ceci n’est d’ailleurs pas rare. Afin de se prémunir de ce genre de déboires, l’expert en sécurité informatique travaillant pour Microsoft Troy Hunt a créé une plateforme unique en son genre : Have I been pwned? (HIBP).

Cet outil invite l’utilisateur à taper son adresse email afin de vérifier si celle-ci a été corrompue via les nombreux sites et applications où se trouve un compte lui étant associé. L’avantage réside dans le fait que la plateforme Have I been pwned ? permet un tel contrôle sans avoir à donner un seul mot de passe personnel.

La plateforme est également dotée d’un nouvel outil nommé Pwned Passwords destiné à consulter directement les mots de passe incriminés en effectuant une recherche. La base de données de cette nouveauté regroupe 306 millions de mots de passe corrompus issus de l’exposition de plus d’un milliard de comptes à des fuites de données et devrait être manipulée avec précaution selon son créateur.

En effet, Troy Hunt explique qu’il est dangereux d’envoyer un mot de passe à un service tiers, y compris sa propre plateforme ! L’intéressé indique alors que Have I been pwned ? doit être utilisé simplement pour vérifier des mots de passe dont l’utilisation a été abandonnée. Ceci pourrait tout de même renseigner, à titre personnel, sur le caractère trop simpliste de certains mots de passe ainsi que sur une éventuelle exposition à des fuites dans un passé plus ou moins proche.

Enfin, la plateforme donne le Top 10 des sites et applications les plus assujettis aux violations. Dans cette sélection, on retrouve des sites tels que MySpace, Linkedln, Badoo ou encore VKontakte, l’équivalent russe de Facebook.

Sources : Génération NTFredZone