A lire

Une large enquête de Microsoft alerte sur les mots de passe

Nous savons depuis longtemps, que le choix de nos mots de passe n’avait souvent rien de bien original. Une manne pour les escrocs, qui peuvent ainsi plus facilement pirater nos compte ou autres services internet. Une analyse de Microsoft enfonce un peu plus le clou. Elle révèle des résultats surprenants. Des dizaines de millions de mots de passe déjà piratés étaient toujours utilisés pour accéder à ses services.

C’est une analyse de grande envergure, car Microsoft a une base de données qui comprend trois milliards d’utilisateurs. Il est d’ailleurs, particulièrement rare d’avoir une enquête sur ce thème. Il est assez inhabituel, qu’un service cherche à savoir si les identifiants créés pour un compte ont déjà été piratées auparavant.

Une enquête aux conclusions inquiétantes

Pour Microsoft, cela concerne pas moins de 44 millions d’utilisateurs de l’ensemble des services de la firme, qui  réemploient des identifiants qui ont déjà été piratés par le passé pour accéder à ses services.

Bien sûr, la multinationale informatique et micro-informatique américaine de Bill Gates, a immédiatement réagi. Elle a donc envoyé à tous ses utilisateurs un message pour leur demander de modifier rapidement leur mot de passe.

En fait, on arrive au paradoxe, qui fait que la demande de variation créé en fait une norme. En effet, très souvent il est demander l’utilisation des mots de passe contenant au moins une majuscule, des caractères spéciaux et des chiffres. Or, deux internautes sur trois utilisent scrupuleusement cette indication pour pratiquement tous leurs comptes. Dans ces conditions, si l’un des services utilisés est piraté, les même mots de passe permettent aisément d’accéder à l’ensemble des comptes d’un utilisateur.

Des solutions pour des cas importants 

Dans des cas de sécurité importante, il convient de s’en remettre à des gestionnaires de mots de passes. Ce type de logiciel disponible sous forme d’application, permettent de générer automatiquement des mots de passe uniques et les mémorise. De plus, un site comme “Have I Been Pwned” vous indique si une adresse e-mail et son identifiant font partie d’une base de donnée piratée.

Crédit photo : microsoft

Laisser un commentaire