Général

Ce site Web sait si vos mots de passe ont été volés


Peu de choses sont plus frustrantes que d'être exclu d'un compte Internet dont vous avez désespérément besoin. Peut-être s'agit-il d'un compte de messagerie, d'une banque en ligne ou même d'un accès au cloud - c'est beaucoup d'informations. Et le bon sens (Internet) recommande aux utilisateurs d'avoir des mots de passe uniques pour littéralement tout ce que vous faites en ligne. Ils ne sont pas censés être facilement devinables. Ils ne devraient pas inclure votre nom. Souvent, les sites Web obligent les utilisateurs à inclure des lettres majuscules, des chiffres et des symboles aléatoires variables pour plus de sécurité.

Avec autant de mots de passe, il est facile de couper les coins ronds et de dupliquer le même mot de passe sur des comptes différents. Lorsqu'un compte est piraté, cependant, toutes les données liées à ce mot de passe deviennent complètement ouvertes. Les problèmes de cybercriminalité et de cybersécurité n'ont fait qu'augmenter ces dernières années. Rien qu'en 2016, un rapport de Risk Based Security a révélé que 4,2 milliards d'enregistrements ont été violés en ligne.

Un site Web cherche à apporter la tranquillité d'esprit à ceux qui ont été (ou craignent d'être) victimes d'un piratage en ligne. Ai-je été pwned? permet aux gens de vérifier leurs adresses e-mail et leurs noms d'utilisateur contre certaines des plus grandes violations de données de ces dernières années. Cela inclut des entreprises comme Apple, Dropbox, Amazon, MySpace et LinkedIn.

Ai-je été pwned? le créateur Troy Hunt a créé un nouvel outil spécialement pour les mots de passe. Pwned Passwords permet aux utilisateurs de rechercher leurs informations de connexion contre des hacks similaires.

[Source de l'image: Mots de passe Troy Hunt / Pwned]

Actuellement, le site Web passe au crible 320 millions de mots de passe divulgués. Cela ressemble à un petit nombre contre 4,2 milliards de violations, mais c'est un excellent début.

Le site Web peut sembler trop beau pour être vrai, et Hunt le sait. Il l'a abordé dans un récent article de blog faisant ses débuts avec Pwned Passwords.

"Avant d'aller plus loin, j'ai toujours été assez clair sur le fait de ne pas redistribuer les données des violations et cela ne change rien du tout", a-t-il déclaré. «Je vais entrer dans les nuances sous peu, mais je voulais que ce soit clair dès le départ: je fournis ces données d'une manière qui ne désavantagera pas ceux qui ont utilisé les mots de passe que je fournis. En tant que tels, ils ' ne sont pas en texte clair et bien que j'apprécie cela signifieracertains les cas d'utilisation ne sont pas réalisables, la protection des personnes qui utilisent encore ces mots de passe est la première priorité. "

[Source de l'image: Mots de passe Troy Hunt / Pwned]

Pour agréger les données, Hunt a accroché les listes de mots de passe de la sauvegarde de données Anti Public et de la liste Exploit.in. Il s'est même assuré que les listes contenaient plusieurs versions du même mot de passe. Par exemple, "p @ ssword" et "P @ ssword" pourraient se retrouver sur la liste mais avoir des résultats différents.

Hunt supplie également les utilisateurs jamais pour saisir un mot de passe qu'ils utilisent actuellement sur le site Web. Il a déclaré que malgré tous ses efforts pour maintenir la sécurité la plus élevée, il est préférable de ne jamais partager de données personnelles avec un service tiers.

"Cela va sans dire (même si je le dis quand même sur cette page), mais n'entrez pas le mot de passe que vous utilisez actuellement dans un service tiers comme celui-ci! Je ne les connecte pas explicitement et je suis un gars de confiance mais ouais, non », a écrit Hunt. "Le but du service Web est que les personnes quiavoir coupable d'utiliser des mots de passe bâclés ont un moyen de vérification indépendante qu'ils ne devraient plus utiliser. Remarquez que quelqu'un pourrait en fait avoir un mot de passe exceptionnellement bon, mais si le site Web l'a stocké en texte brut puis l'a divulgué, ce mot de passe a toujours été «brûlé». "

Hunt a déclaré que l'objectif ultime du service était de montrer que tout le monde devrait se soucier de la cybersécurité.

«Si cette seule chose que j'ai apprise au fil des années de gestion de ce service, c'est que rien ne vous convient mieux que de voir vos propres données captées», a-t-il déclaré.

Pour en savoir plus sur la création du site Web par Hunt ou pour obtenir plus de détails sur son fonctionnement, consultez le blog de Hunt ici.

Sources: TroyHunt, Risque BaséeSécurité

VOIR AUSSI: Les pirates de `` Game of Thrones '' exigent 6 millions de dollars en Bitcoin pour les données volées de HBO


Voir la vidéo: DISCUSSIONS MARTIALES 3: CLASH DES QUINQUAS, DEMYSTIFICATION, CULTURE POP, LA FIN DES GOUROUS (Septembre 2021).