Besoin de mes services ? Contactez-moi :

Comment vérifier si votre mot de passe est dans la nature ?

0

Une grande partie des usagers du Web utilisent souvent le même mot de passe sur des sites Internet différents. Cela peut se comprendre pour des raisons pratiques mais au niveau de la sécurité cela laisse à désirer. Tous les sites Web n’ont pas les mêmes niveaux de sécurité car il n’existe actuellement toujours pas de règles communes de sécurité à part le chiffrement « SSLv3 » qui est devenu un basique de cryptage des accès Web. Navré par avance pour les aficionados de la technique mais je dois être un minimum synthétique dans mes explications afin que tout le monde puisse comprendre mes écrits; si vous avez un besoin pressant de rajouter des infos à mon post, l’espace des commentaire est là pour ça, je me ferais une joie de vous rejoindre pour partager…

Jusqu’à présent il n’existait aucun moyen de savoir si votre mot de passe était dans la nature, aucun système de vérification à l’échelle mondiale en place. Pour rendre la vie un peu moins facile aux hackers, Troy Hunt (Directeur régional de Microsoft en Australie), a lancé une initiative privée baptisée « Have i been pwned« . Le principe est assez simple, vous vous rendez à l’adresse suivante https://haveibeenpwned.com/, vous renseignez l’adresse E-mail que vous utilisez pour vous connecter sur les sites Web que vous fréquentez, validez et magiiiiiiiiiiiiiie ! Juste au dessous les résultats s’affichent et vous indiquent quand votre mot de passe a été compromis et où il a été compromis.

La démarche de Troy Hunt a pour but d’être avant tout pédagogique : faire prendre conscience aux gens de la facilité à deviner un mot de passe facile ou d’en voler un et du risque reconnu lorsque vous réutilisez un même mot de passe sur des sites différents. https://haveibeenpwned.com/ répertorie les mots de passe volés sans, bien sur mentionner à quelles adresses mail ils correspondent bien évidemment.

A noter que 306 millions de mots de passe obtenus sur des forums de hackers ont été uploadés sur le site le 3 août 2017. 14 autres millions les ont rejoints le lendemain, et la base de données est appelée à continuer à grossir tous les jours.

Alors ? Avez-vous été « Pwned » ou pas ? (Pwned de l’anglais Pawned qui veux dire « Cassé »), Rendez-vous sur https://haveibeenpwned.com/