Un expert en sécurité informatique a mis à disposition des utilisateurs des archives de mots de passe volés lors de précédentes attaques
Choisir un mot de passe sécurisé n'est pas toujours si facile et le risque que les identifiants tombent entre les mains de pirates est réel et très élevé. Cependant, les victimes ne se rendent pas toujours compte qu'elles ont été piratées. Cependant, il existe un moyen de savoir si votre mot de passe a été volé.
Le mérite en revient à Troy Hunt, un expert en sécurité informatique. Son nom est principalement lié à Have I been Pwned, un site web qui permet aux utilisateurs de vérifier si leur adresse électronique a été compromise ou piratée. Le chercheur a ajouté un nouveau service, avec lequel il est possible de visualiser des centaines de millions de mots de passe. L'outil contient une énorme base de données de mots de passe qui ont été piratés lors d'attaques précédentes. Pour vérifier si votre clé d'accès s'est retrouvée dans l'archive publiée dans Have I beeen Pwned, il suffit de se connecter au site et de saisir votre mot de passe.
Une archive de 306 millions de mots de passe
En réalité, l'intention du service est également différente. L'objectif principal est de fournir aux entreprises et aux utilisateurs individuels un outil permettant de vérifier si le mot de passe qu'ils ont choisi est sûr. L'utilisation d'identifiants déjà utilisés par d'autres personnes et piratés par des hackers est très dangereuse. Surtout si le mot de passe est utilisé dans plusieurs comptes. Les pirates pourraient rapidement accéder à plusieurs profils.
L'archive, comme mentionné, contient de nombreux mots de passe. Plus de 306 millions de clés d'accès ont été collectées dans la base de données, qui a été obtenue en rassemblant les mots de passe volés par les pirates informatiques aux utilisateurs au fil des ans. En plus de vérifier la fiabilité du mot de passe en le saisissant dans le moteur de recherche, le site propose également un téléchargement gratuit de l'ensemble de la base de données.
Comment se protéger
Si votre mot de passe s'est retrouvé dans les archives publiées par Have I beeen Pwned, la première chose à faire est de le changer immédiatement, en choisissant une clé plus complexe et difficile à trouver.
Plus seulement. Les pirates s'emparent des mots de passe en utilisant des astuces diverses et parfois simples. Par exemple, en envoyant des courriels d'hameçonnage. Évitez également de partager vos identifiants de connexion sur Internet.
Ne téléchargez pas de programmes sur des plateformes non sécurisées : ils peuvent contenir des logiciels malveillants. De même, ne saisissez pas vos données sur des sites web sans protocole de sécurité https, car les communications peuvent être interceptées par des cybercriminels.