Créé après le piratage d’Adobe, le site « Have I been pwned ? » vous permet de vérifier si votre adresse email est concernée par une attaque et exploitée par des pirates.
La protection des données est un enjeu majeur et peu d’internautes sont conscients des dangers potentiels des fuites de données. À chaque service en ligne utilisé nécessitant votre inscription, ou collectant des données personnelles telles que votre adresse email, vos coordonnées postales, votre numéro de téléphone… C’est autant de risques de voir vos données dérobées.
Vos identifiants ont-ils été volés ?
Le site « Have I been pwned ? » (littéralement « Est-ce que je me suis fait avoir ? ») recense l’ensemble des sites dont le piratage est connu et dont les données volées ont été diffusées sur internet.
Entrez simplement votre adresse email pour savoir si elle est concernée par l’une de ces fuites de données !
« Good news – no pwnage found ! » : bonne nouvelle, votre adresse ne semble pas faire partie d’une liste de données dérobée (du moins pour les piratages connus).
« Oh no – pwned ! » : changez vos identifiants immédiatement. Votre adresse email a été compromise et peut être utilisée notamment pour envoyer des millions de spams à votre insu. Le site vous précise alors le ou les services en ligne que vous utilisez et qui ont été attaqués, à quelle date et quelles données ont été dérobées.
Créé par Troy Hint, Directeur Régional Microsoft récompensé dans le domaine de la sécurité, afin que n’importe qui puisse vérifier si des données personnelles ont été compromises. C’est après avoir constaté que de nombreux comptes d’utilisateurs étaient souvent exposés maintes et maintes fois, souvent avec les mêmes mots de passe, mettant en danger tous leurs autres comptes, que Troy a décidé de créer ce service. De plus, « Have I been pwned » assure ne conserver aucunes données personnelles.
Testez votre mot de passe sur Have I been pwned
Troy Hint a également développé « Pwned Passwords ». Le principe est le même mais là vous testez un mot de passe. Pas le vôtre hein surtout ! C’est tentant puisque le site est tout de même fait pour, vous me direz, mais non. Troy précise lui-même en introduction que vous ne devez pas entrer vos mots de passe actuels. Même sur un site de confiance, le mot de passe c’est sacré, on ne le donne à personne, ni à un humain, ni à un logiciel.
Donc vous entrez un mot de passe dans la barre de recherche et le site va fouiller dans sa base de donnée de 320 millions de mots de passe qui ont déjà fuité lors de piratages et sont donc testés en priorité par les hackers.
J’ai donc testé des mots de passe un peu au hasard :
D’abord le fameux mot de passe « 123456 », que plus personne ne doit utiliser. Jamais. Résultat : il est évidemment déjà hacké.
Puis j’ai testé des « phrases de passe » au hasard, que nous vous conseillons TRES FORTEMENT d’utiliser (les phrases de passe, pas les exemples qui suivent), telles que « leschaussettesdelarchiduchesse », ou « plutot2foisqu1 ». Ça vous parait idiot ? C’est possible, mais vous avouerez que c’est extrêmement facile à retenir, et toutes les deux ont obtenu un résultat positif. Aucun pirate ne les a.
“Le but de ce service est de confirmer aux personnes qui savent qu’elles utilisent un mot de passe faible qu’il faut vraiment en changer” précise Troy. Vous savez tout de suite si un ancien mot de passe était solide et vous pouvez tester de nouveaux modèles.
Trouvez le bon mot de passe
Bill Burr, en 2003, nous conseillait de créer des mots de passe contenant un mélange de chiffres et de caractères spéciaux. L’expert est récemment revenu sur ce conseil dans une interview accordée au Wall Street Journal. “Je regrette la majorité de ce j’ai dit à l’époque. En fait, c’était probablement trop compliqué pour trop de personnes et ce n’était pas forcément pertinent” s’excuse-t-il.
Les internautes qui suivent ce conseil ont tendance à créer des mots de passe contenant une majuscule au début et à la fin, et les modifient légèrement quand ils y pensent. C’est compréhensible, puisque ces mots de passe sont compliqués à retenir !
Bien sûr, depuis ces conseils, les outils et les méthodes des hackers ont beaucoup évolués et nos pratiques doivent aussi êtes mises à jour. Aujourd’hui, son conseil rejoint celui d’Edward Snowden : créer des phrases de passe, faciles à retenir, très complexe à cracker par les logiciels des pirates.
Idéalement, elles doivent contenir au moins douze caractères, et si vous y intégrez des chiffres et des caractères spéciaux c’est encore mieux ! Autre changement : une fois que vous les avez trouvées (oui parce que le conseil d’en utiliser des différentes pour chaque services est toujours valable), il n’est plus utile d’en changer régulièrement.
