En analysant une base de données qui comprend trois milliards d'utilisateurs, Microsoft a découvert que des dizaines de millions de mots de passe déjà piratés étaient toujours utilisés pour accéder à ses services.

au sommaire

    44 millions ! C'est, selon le laboratoire de recherche contre les menaces de MicrosoftMicrosoft, le nombre d'utilisateurs de l'ensemble des services de la firme réemployant des identifiants qui ont déjà été piratés par le passé. Ce chiffre a été obtenu en traitant une base de données recensant plus de trois milliards d'identifiants qui ont « fuité » sur Internet.

    En menant une analyse comparative avec les comptes de ses utilisateurs, le géant de l'informatique sait désormais que des dizaines de millions de ses utilisateurs exploitent toujours ces identifiants déjà piratés. Microsoft leur a donc envoyé un message pour leur demander de modifier leur mot de passe de façon urgente.

    Il faut dire que si, pour la plupart des comptes, il est désormais nécessaire d'utiliser des mots de passe contenant, au moins une majuscule, des caractères spéciaux et des chiffres, près de deux internautes sur trois utilisent systématiquement ce sésame pour pratiquement tous leurs comptes. Dans ces conditions, il suffit que l'un des services utilisés soit piraté pour que les mots de passe dérobés, aussi forts soient-ils, puissent être utilisés par une personne malveillante sur l'ensemble des comptes d'un utilisateur.

    Près de deux internautes sur trois utilisent systématiquement un même mot de passe pour tous leurs comptes. Et ce n'est pas la meilleure idée ! © designer491, Adobe Stock
    Près de deux internautes sur trois utilisent systématiquement un même mot de passe pour tous leurs comptes. Et ce n'est pas la meilleure idée ! © designer491, Adobe Stock

    Vos identifiants circulent-ils sur le Web ?

    La démarche de Microsoft est donc originale puisqu'aucun service ne cherche à savoir si les identifiants créés pour un compte ont déjà été piratés auparavant. À l'usage, il est bien entendu difficile de créer et de se souvenir d'un sésame par service. Les mémoriser est presque impossible, étant donné que sur un mobilemobile, la plupart des applicationsapplications sont en permanence connectées.

    Dans ces conditions, pour renforcer la sécurité, il est préférable de faire appel à des gestionnaires de mots de passe qui viennent se greffer au navigateur ou qui sont disponible sous la forme d'application. Ce type de logiciellogiciel permet de générer automatiquement des mots de passe uniques et les mémorise. LastPass est l'un d'eux, par exemple.

    Enfin, notez que pour vérifier si une adresse e-mail et son identifiant font partie d'une base de donnée piratée, il est possible d'utiliser un site comme Have I Been Pwned ?