Microsoft a comparé une base de données de trois milliards d’identifiants dérobés à celle de ses utilisateurs : 44 millions d’entre-eux utilisent toujours ces identifiants pour accéder aux services de la firme. © mangpor2004, Fotolia

Tech

Cybersécurité : des millions d'utilisateurs utilisent des mots de passe déjà piratés

ActualitéClassé sous :piratage , changement du mot de passe , mot de passe

En analysant une base de données qui comprend trois milliards d'utilisateurs, Microsoft a découvert que des dizaines de millions de mots de passe déjà piratés étaient toujours utilisés pour accéder à ses services.

44 millions ! C'est, selon le laboratoire de recherche contre les menaces de Microsoft, le nombre d'utilisateurs de l'ensemble des services de la firme réemployant des identifiants qui ont déjà été piratés par le passé. Ce chiffre a été obtenu en traitant une base de données recensant plus de trois milliards d'identifiants qui ont « fuité » sur Internet.

En menant une analyse comparative avec les comptes de ses utilisateurs, le géant de l'informatique sait désormais que des dizaines de millions de ses utilisateurs exploitent toujours ces identifiants déjà piratés. Microsoft leur a donc envoyé un message pour leur demander de modifier leur mot de passe de façon urgente.

Il faut dire que si, pour la plupart des comptes, il est désormais nécessaire d'utiliser des mots de passe contenant, au moins une majuscule, des caractères spéciaux et des chiffres, près de deux internautes sur trois utilisent systématiquement ce sésame pour pratiquement tous leurs comptes. Dans ces conditions, il suffit que l'un des services utilisés soit piraté pour que les mots de passe dérobés, aussi forts soient-ils, puissent être utilisés par une personne malveillante sur l'ensemble des comptes d'un utilisateur.

Près de deux internautes sur trois utilisent systématiquement un même mot de passe pour tous leurs comptes. Et ce n'est pas la meilleure idée ! © designer491, Adobe Stock

Vos identifiants circulent-ils sur le Web ?

La démarche de Microsoft est donc originale puisqu'aucun service ne cherche à savoir si les identifiants créés pour un compte ont déjà été piratés auparavant. À l'usage, il est bien entendu difficile de créer et de se souvenir d'un sésame par service. Les mémoriser est presque impossible, étant donné que sur un mobile, la plupart des applications sont en permanence connectées.

Dans ces conditions, pour renforcer la sécurité, il est préférable de faire appel à des gestionnaires de mots de passe qui viennent se greffer au navigateur ou qui sont disponible sous la forme d'application. Ce type de logiciel permet de générer automatiquement des mots de passe uniques et les mémorise. LastPass est l'un d'eux, par exemple.

Enfin, notez que pour vérifier si une adresse e-mail et son identifiant font partie d'une base de donnée piratée, il est possible d'utiliser un site comme Have I Been Pwned ?

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !