Accueil > Informatique, outils logiciels > Vérifiez que votre mot de passe n’est pas compromis

Vérifiez que votre mot de passe n’est pas compromis

lundi 19 juin 2023, par L’intendant zonard

Tous les jours, on vous demande une adresse électronique comme moyen d’identification, assortie d’un mot de passe, pour tout un tas de choses sur le Ternet, à commencer par les sites marchands.

https://haveibeenpwned.com/ vous permet de constater que lesdits sites se font hacker, et des pirates détiennent votre adresse électronique et le mot de passe que vous aviez mis avec. Alors, quelles sont vos pratiques de mot de passe ?

Tapez votre adresse : rouge ou vert ?

https://haveibeenpwned.com/ (en globish seulement) récupère tout ce qu’il est possible de listes que s’échangent les pirates. Vous lui soumettez votre adresse électronique, et le site vous dit si cette adresse fait partie des heureuses élues qui ont fait l’objet de l’attention des cybercriminels.

Mhhh, je n’utilise jamais cette adresse...

Si votre adresse est en rouge ?

Concrètement cela veut dire qu’il y a au moins une base de données comprenant cette adresse et un mot de passe en face qui a été piratée.

J’utilise une adresse "poubelle" chez l’ooggle : bingo ça n’a pas loupé, elle est connue. Oups, je me débarrasse des sites commerciaux en leur collant toujours le même mot de passe. Pour commencer on peut donc imaginer que des gens commandent des trucs en mon nom, heureusement que je n’autorise pas les sites à mémoriser ma CB !

La seule chose à faire : s’emm.nuyer la vie avec les mots de passe

Aucune autre solution, le mot de passe doit changer à chaque fois. Même pour un truc sans intérêt où vous ne repasserez peut-être jamais et qui vous demande de saisir votre adresse et de vous identifier. Tous le demandent (sauf les services libres comme ceux de http://framasoft.net), hélas.

Par exemple supposons que mon mot de passe est : l1ntendanceCestla2one !. En oubliant un énorme défaut qui le rend assez facile à trouver par une petite "ingénierie sociale", ce mot de passe est assez bon : il contient des majuscules et minuscules, des chiffres et au moins un caractère non alphanumérique. Surtout il est long : la longueur d’un mot de passe est sa meilleure garantie de qualité. Le mot de passe 12345678901234567890 est meilleur que le prise de tête mais trop court hZ&8tP !

Le truc n’est pas si compliqué : il faut utiliser un mot de passe changeant, mais suivant des règles que vous seul connaissez. Avec un minimum de subtilité ! Pour votre compte chez la boucherie Sanzot, n’adoptez pas comme mdp l1ntendanceCestla2one !Sanzot, c’est nul ! Mais si vous prenez par exemple deux lettres après dans l’ordre alphabétique, et que vous n’utilisez que les caractères pairs (2e, 4e et 6e, pour Sanzot ça donnerait donc cbv), et que vous les intriquez dans votre mot de base, à la fin des syllabes, ça devient quand même très difficile à comprendre et réexploiter. Ca pourrait donner l1nctenbdanvceCestla2one !. Le même protocole appliqué à Air France donne le mot de passe l1nctenudanuceqCesgtla2one !. Ca pique les yeux et ça prend la tête, mais je l’ai retenu, je peux le ressortir dans deux ans pour la prochaine fois que je sacrifierai mon empreinte carbone pour partir loin du boulot.


Voir en ligne : Have I been pwned ?

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par les responsables.

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.