Une nouvelle base de données vous permet de vérifier si votre mot de passe est sûr
Un chercheur spécialisé dans la sécurité a mis en ligne une base de données consultable de mots de passe volés. Grâce à cette base de données, vous pouvez vérifier si le mot de passe que vous voulez utiliser pour un nouveau compte est déjà compromis ou non.
L’expert en sécurité Troy Hunt, l’homme derrière le site Internet Have I been Pwned, a mis sur pied une nouvelle base de données consultable de mots de passe dérobés. Cet outil contient 306 millions de mots de passe qui ont été rendus publics après les dizaines de fuites survenues au cours des dernières années, sans les comptes s’y rapportant bien évidemment. L’idée est d’aider les internautes et les entreprises à renforcer leur sécurité en ligne et à choisir un mot de passe unique et fiable pour leurs comptes.
Vu que de plus en plus de fuites de données sont à déplorer sur les grands sites Internet, il est primordial d’utiliser un bon mot de passe. De préférence un mot de passe de 16 caractères alliant majuscules, minuscules, chiffres et symboles. Pourtant, même un tel mot de passe est inutile s’il se retrouve déjà sur la base de données de mots de passe que les hackers utilisent pour pirater un compte. Vu que beaucoup utilisent le même mot de passe pour leurs comptes, les hackers exploitent souvent une liste de mots de passe dérobés sur un Site Internet pour pénétrer sur les comptes d’un autre site Internet. Voilà pourquoi il est bon de vérifier si le mot de passe “StarWars2k17!” n’a pas déjà été utilisé plus tôt pour une adresse Yahoo par exemple et s’il n’a donc pas été dérobé.
Le site de Troy Hunt, https://haveibeenpwned.com, était déjà connu pour sa base de données où il était possible de vérifier si une adresse électronique avait fait l’objet d’une fuite. Les comptes touchés y étaient repris sans les mots de passe s’y rapportant. Le nouvel outil fonctionne différemment : il vous permet de rechercher des mots de passe pour vérifier s’ils sont encore utilisables. Troy Hunt précise cependant qu’il ne vaut mieux pas utiliser cet outil pour tester des mots de passe existant, car vous pourriez les exposer à des tiers.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici