Looking for a new password you probably should avoid these 306 million - password search, Passwortsuche, recherche de mot de passe, ricerca password

320 millions de mots de passe à fuir

Vous recherchez le mot de passe ultime et incrackable ? Il se trouve que l’expert en sécurité Troy Hunt en a quelques centaines de millions sous le coude, que vous feriez mieux d’éviter. Troy Hunt est surtout connu pour le service qu’il propose sur haveibeenpwned.com : une recherche qui vous permet de voir si votre adresse e-mail a été victime d’une fuite de données. Il a intégré une nouvelle option qui permet de vérifier si votre mot de passe a été compromis. Le but est d’aider les particuliers et les entreprises à améliorer leur sécurité en ligne.

Pourquoi vous devriez jeter un œil à cette recherche de mot de passe

L’année dernière, nous avons assisté à un grand nombre de fuites de données. Voici quelques exemples parmi les plus importantes : LinkedIn, Yahoo, Dropbox, Lastfm, MySpace, Adobe, Tumblr et Badoo. Ce ne sont bien évidemment pas les seules, mais cela prendrait trop de temps de toutes les énumérer. Alors pourquoi je vous en parle ? Pour m’assurer que vous évitiez à tout prix les mots de passe qui ont été impliqués dans des fuites de données. En effet, ils sont susceptibles de se trouver dans les boîtes à outils des pirates informatiques, même s’ils étaient aléatoires ou complexes au départ. La recherche sur haveibeenpwened.com est là pour vous aider :

Mon souhait est qu’un service en ligne facilement accessible comme celui-ci puisse également répondre partiellement à une demande que l’on m’a souvent faite, à savoir fournir des combinaisons d’adresse e-mail et de mot de passe. Si le mot de passe seul donne un résultat sur ce service, alors c’est une très bonne raison de ne plus l’utiliser, quel que soit le compte auquel il était associé à l’origine. — Troy Hunt.

Il recommande également de ne pas rechercher de mots de passe en cours d’utilisation :

Cela va sans dire (bien que je le dise de toute façon sur cette page), mais n’entrez pas dans un service tiers comme celui-ci un mot de passe que vous utilisez actuellement ! Je ne les archive pas et je suis quelqu’un de confiance mais quand même, ne le faites pas. Le but de ce service Web est de permettre aux personnes qui ont été négligentes avec leur mot de passe d’avoir la confirmation, par le biais d’un outil de vérification indépendant, qu’elles feraient mieux de ne plus utiliser ce mot de passe. Car un mot de passe a beau être excellent, si un site Internet l’archive en texte clair puis le laisse échapper, ce mot de passe n’en est pas moins « grillé ». — Troy Hunt

Alors, même s’il est recommandé de ne pas effectuer de recherche avec votre mot de passe actuel, l’outil peut vous donner une indication qui vous sera non seulement utile à vous, mais aussi à vos amis et collaborateurs : « Ce mot de passe a déjà été impliqué dans une fuite de données. Vous ne devriez vraiment pas l’utiliser ! »

Avec une base de données d’environ 320 millions de mots de passe à éviter, il peut devenir difficile de trouver le mot de passe ultime et incrackable.

Voici comment créer un mot de passe sûr

Même si vous finissez par découvrir que vos données en ligne sont parfaitement sûres, le nombre ahurissant d’identifiants volés devrait à lui seul vous inciter à revoir la sécurité de vos comptes. Voici quelques conseils pour mieux vous protéger :

  • Les mots de passe du style 1234 sont à exclure. N’utilisez pas non plus les mots de passe qui figurent sur notre liste des pires mots de passe.
  • N’utilisez pas le même mot de passe pour tous vos comptes.
  • Changez régulièrement vos mots de passe. Oui, même ceux de vos comptes de messagerie.
  • Un gestionnaire de mots de passe vous simplifie la vie car vous n’avez plus qu’un seul mot de passe à retenir : le mot de passe maître.

Article associé

https://blog.avira.com/fr/mot-de-passe-maitre/


Testerez-vous la recherche de mot de passe ?

Cet article est également disponible en: AnglaisAllemandItalien

Hey, I'm István and the Social Media Manager @Avira. Find all of my blog articles here and I hope you enjoy & share them. Stay up-to-date and connect with Avira on Twitter, Facebook, Instagram, and YouTube. Follow this blog with Bloglovin.