BFM Business

Ce site permet de vérifier si votre mot de passe n'a pas déjà été piraté

Le site interet haveibeenpwned.com permet de vérifier si un mot de passe circule déjà dans les recoins du cybercrime.

Le site interet haveibeenpwned.com permet de vérifier si un mot de passe circule déjà dans les recoins du cybercrime. - Philippe Hughen-AFP

Un site internet permet de vérifier si le mot de passe que vous utilisez ne figure pas dans une base de données recensant ceux déjà piratés sur Internet. Si ce n'est pas le cas, il n'est pas sûr que vous soyez tranquille pour autant.

La prochaine fois que vous changez de mot de passe, il peut s’avérer utile de prendre quelques minutes pour aller sur le site haveibeenpwned.com. Créé en 2013 par le chercheur en sécurité Troy Hunt, il permet de vérifier si votre mot de passe ne fait pas partie d’un ou plusieurs lots de données piratées qui circulent sur la Toile et dont ce chercheur a réussi à obtenir une copie.

Ce nouveau service est baptisé en anglais "Pwned Passwords" (mot de passe piraté). Son principe est enfantin: vous insérez votre mot de passe et le site vous dit si celui-ci figure dans l’une de ces bases de données piratées. Si c’est le cas, il est alors quasiment certain que ce mot de passe est très vulnérable vis-à-vis d'un piratage. Mieux vaut en choisir un autre.

Quelques rapides tests montrent par exemple que des mots de passe simplistes comme "toto123" ou "macron69" sont compromis. Idem pour "pa$$w0rd", "r00t", "mdp69", ou encore "rex123". 

Les mots de passe complexes restent difficilement mémorisables

L’inverse, en revanche, n’est pas vrai. Ce n’est pas parce que votre mot de passe n’est pas référencé sur ce site internet que vous êtes forcément tranquille. En effet, les pirates n’utilisent pas seulement des bases de données, mais aussi des algorithmes de calcul qui vont essayer de trouver le sésame par combinaisons et itérations successives.

Utiliser une série de mots communs pour créer une phrase de passe est déjà une meilleure idée. Mais le meilleur mot de passe reste une suite aléatoire de lettres, de chiffres et des caractères spéciaux comme par exemple, "w7%gSEJgv9U%". Seul souci, comme il est impossible de se souvenir d’une telle succession de caractères, il est conseillé d’utiliser un gestionnaire de mots de passe.

Gilbert Kallenborn (01Net) édité par F.Bergé