Nous suivre
Illustration : ordinateur-pc
Illustration : Dell XPS Illustration : ordinateur-pc

Sécurité

Un site pour vérifier si votre mot de passe a été volé

Avec la multitude d'applications et services en ligne, il est plus que fréquent de devoir créer un nouveau mot de passe. Face aux nombreuses tentatives de piratage, l'expert en sécurité Troy Hunt a créé un site pour vérifier la qualité de notre mot de passe.

A chaque piratage de site web de grande ampleur un expert en sécurité récupère les listes des identifiants pour permettre aux utilisateurs de vérifier s'ils sont concernés. Il a mis un nouvel outil à disposition pour vérifier si un mot de passe a été compromis. Grâce au site Haveibeenpwned.com, vous pouvez désormais vérifier si tel ou tel mot de passe est connu des hackers.

Un site pratique au quotidien

Si votre mot de passe est trop faible ou encore lorsque les serveurs d'un site où vous êtes inscrit ont été piratés, il se peut que votre mot de passe finisse entre les mains de hackers, qui les revendent par milliers sur Internet. Pour savoir si vos comptes ont été impactés, il suffit de saisir votre mail sur le site Haveibeenpwned.com : il vous affichera alors les comptes dont le mot de passe a été volé. Depuis le 3 août 2017, il est également possible d'interroger la base de données au sujet d'un mot de passe en particulier : là encore, vous saurez s'il figure ou non dans la base de données des mots de passe volés. Mais pour empêcher des individus mal intentionnés, en aucun cas le site ne vous dira à quelle adresse mail ou identifiant ce mot de passe correspond.

Vérifier avant d'en créer

La démarche de Troy Hunt a une visée pédagogique : faire prendre conscience de la facilité à deviner un mot de passe facile ou d'en voler un d'une part, et du risque encouru lorsque vous réutilisez un même mot de passe sur un autre site d'autre part. Vu que de plus en plus de fuites de données sont à déplorer sur les grands sites Internet, il est primordial d'utiliser un bon mot de passe. De préférence un mot de passe doit comporter 16 caractères alliant majuscules, minuscules, chiffres et symboles. Pourtant, même un tel mot de passe est inutile s'il se retrouve déjà sur la base de données de mots de passe que les hackers utilisent pour pirater un compte. Vu que beaucoup utilisent le même mot de passe pour leurs comptes, les hackers exploitent souvent une liste de mots de passe dérobés sur un site Internet pour pénétrer sur les comptes d'un autre site Internet. Voilà pourquoi il est bon de vérifier si votre mot de passe n'a pas déjà été utilisé plus tôt pour une adresse Yahoo par exemple et s'il n'a donc pas été dérobé.

En ce moment sur le bouquet Zeop