Sécurité informatique : la solution pour choisir un mot de passe inconnu des pirates

Sécurité informatique : la solution pour choisir un mot de passe inconnu des pirates
Sécurité informatique : la solution pour choisir un mot de passe inconnu des pirates - © Xesai - Getty Images

Afin d'aider les internautes à choisir correctement des mots de passe qui ne soient pas encore entre les mains des pirates, le créateur du site HaveIBeenPwned.com a décidé de mettre en ligne une impressionnante liste de plus de 300 millions de noms ou suites de caractères pillés ces dernières années à l'occasion d'attaques ou de failles de sécurité massives.

Cette liste est à télécharger gratuitement.

Chaque année, des millions de données personnelles sont collectées par les pirates informatiques du monde entier. Depuis peu, le site HavelBeenPwned ("est-ce que je me suis fait avoir ?" en français) propose de découvrir une liste exhaustive de 306 millions de mots de passe rendus publics à l'insu de leurs utilisateurs. Cela représente environ 5,3Go de données à télécharger, lesquelles peuvent se révéler plus qu'utiles au moment de choisir ses nouveaux mots de passe. Attention, s'il s'agit d'éléments potentiellement récupérés par des gens malveillants, rien ne prouve qu'ils aient tous déjà été utilisés. Mieux vaut néanmoins ne pas s'en servir.

Pour rappel, ce site permet déjà de savoir si tout un chacun est concerné par un cas de piratage de ses données, simplement en contrôlant son adresse e-mail ou l'un de ses mots de passe. Ainsi, lorsque l'une de ces données a été dérobée par le passé, le site établit la liste précise des failles recensées ainsi que les sites et comptes concernés. Cela englobe toutes les infractions ou tous les autres types d'incident connus durant lesquels des pirates informatiques ont accédé illégalement aux données d'un site web. Nul n'est à l'abri, comme l'ont prouvé les attaques subies ces dernières années par Yahoo ou encore LinkedIn.

Si un mot de passe a déjà été utilisé par un pirate, il convient évidemment de le modifier, en vérifiant bien sûr que le nouveau n'apparaît pas dans la liste des 306 millions qui sont déjà connus des pirates. Il faut aussi et surtout privilégier la double authentification pour ses comptes les plus importants (e-mail, réseaux sociaux...) lorsque c'est possible. Cela signifie qu'accéder à son compte nécessite une validation par SMS ou courrier électronique en plus du traditionnel mot de passe. Autre avantage de la double authentification : elle prévient en cas d'intrusion. Il est alors temps de renouveler son mot de passe.

Pour télécharger la liste des plus de 306 millions de mots de passe détenus par les pirates informatiques suivez ce lien.