HaveIBeenPwned, service développé par Troy Hunt, est utilisé massivement à peu près à chaque fois qu’un piratage est déclaré. Et pour cause : le site compare votre adresse mail ou votre nom d’utilisateur aux bases de données en fuite et vous dit si votre compte a été compromis. C’est un outil remarquable, proposé par un spécialiste de la sécurité qui cherche à démocratiser l’accès à des connaissances de base sur la sécurité de nos données.
Aujourd’hui, Troy Hunt a décidé de faire un pas de plus : il a regroupé les mots de passe en clair, déchiffrés par les pirates et qui sont à portée de main du moindre cyber-malfrat et en a fait une base de données colossale… que vous pouvez interroger en toute simplicité. Si vous cherchez à changer de mot de passe (on vous explique comment en choisir un bon ici), n’hésitez pas à télécharger la base de données et à le comparer. Le service, à des fins récréatives, se trouve à cette adresse.
Pourquoi est-ce important ? Eh bien parce que l’on peut voir ces 306 millions de mots de passe comme une sorte de dictionnaire pour pirates. Plutôt que de chercher à l’aveugle un mot de passe, il est bien plus rentable de tenter des mots de passe que des gens utilisent réellement. Vous pouvez être à peu près certains que les mots de passe les plus utilisés ont été soigneusement classés et partagés pour ajouter de la vitesse d’exécution à une tentative de piratage.
Cela dit, Troy met en garde à raison : ne testez pas votre ou vos mots de passe actuels sur ce site. Ce n’est pas une bonne pratique car même si le site est réglo cette fois, un clone moins bien intentionné pourrait vous berner et récupérer ainsi votre mot de passe. C’est exactement ce qui se passe quand une opération de phishing réussit. Vous pouvez télécharger l’archive des 306 millions de mots de passe si vous souhaitez comparer les vôtres.
Enfin, il est toujours bon de rappeler que la double authentification est l’un des meilleurs moyens actuels de protéger vos comptes en ligne, qu’elle passe par un code ou une clef USB.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.