306 millions de mots de passe devenus inutilisables

HavelBeenPwned un service de lutte contre le piratage

Une nouvelle base de données vous permet de vérifier si votre mot de passe est sûr

Une collection de 306 millions de mots de passe " du monde réel " englobant plus d'un milliard de comptes qui ont été exposés dans des fuites de données.

HIBP vient de se doter d'une nouveauté baptisée Pwned Passwords qui rend cette fois-ci les mots de passe consultables sans les identifiants associés. L'idée est d'aider les internautes et les entreprises à renforcer leur sécurité en ligne et à choisir un mot de passe unique et fiable pour leurs comptes.

Hunt, l'expert en sécurité derrière le site Web "Have I Been Pwned", a publié jeudi un outil de recherche contenant 306 millions de mots de passe précédemment compromis.

Prudence toutefois, Troy appelle dans le même temps à ne pas renseigner ses mots de passe à un service tiers, incluant le sien. De cette manière, vous avez la possibilité de savoir quels sont les mots de passe à éviter si vous ne souhaitez pas être piratés.

Le site de Troy Hunt, https://haveibeenpwned.com, était déjà connu pour sa base de données où il était possible de vérifier si une adresse électronique avait fait l'objet d'une fuite. Des hackers pourraient en effet créer un clone du site et récupérer votre mot de passe en toute impunité.

Aujourd'hui, Troy Hunt a décidé de faire un pas de plus: il a regroupé les mots de passe en clair, déchiffrés par les pirates et qui sont à portée de main du moindre cyber-malfrat et en a fait une base de données colossale... que vous pouvez interroger en toute simplicité.

En dépit de moult mises en garde sur le danger de se reposer sur des mots de passe un peu trop évidents à deviner, "123456" (sans les guillemets) demeurait le code de sécurité plus utilisé en 2015. Le succès des actions de phishing l'atteste d'ailleurs. Le nouvel outil fonctionne différemment: il vous permet de rechercher des mots de passe pour vérifier s'ils sont encore utilisables. Il est donc plus prudent de télécharger la base de données. De même, n'oubliez pas qu'à l'heure actuelle, ce qui est fortement recommandé reste la double authentification.

Dernières nouvelles