Collection #1 : Plus de 21 millions de mots de passe compromis

Le 17 janvier, Troy Hunt, responsable du site internet Have I Been Pwned est tombé – par hasard – sur l'une des plus grandes bases de données de comptes piratés à ce jour. En effet, ce fichier de 87 Go hébergé sur le site Mega contient un total de 772 millions d’adresses mail et 21 millions de mots de passe, le tout réparti en plus de 12 000 sous-fichiers. Ce fichier ,nommé par Troy Hunt Collection #1, contient, selon lui, 20 ans des plus gros piratages de sites web (une liste raccourcie des sites contenus dans le fichier est disponible sur PasteBin).

Quels risque cela représente-il ?

Malheureusement, beaucoup de personnes utilisent le même mot de passe sur la plupart des sites web. Une telle liste peut permette à un hacker la possédant de tester les couples e-mail/mot de passe répertoriés sur les réseaux sociaux, les banques et de nombreux autres sites, et donc d'accéder aux comptes les moins bien sécurisés. De plus, cette liste n'est pas unique. Des centaines d'autres sont en circulation sur internet, et cela sans compter les listes à venir. Le site Have I Been Pwned répertorie actuellement plus de 6 milliards de comptes compromis.

Comment se prémunir ?

La meilleure façon de se prémunir de ce type de menaces est d'utiliser des mots de passe uniques et sécurisés sur chaque site et d'activer l'authentification à deux facteurs lorsque cela est possible. Malheureusement, cela est plus facile à dire qu'à faire. En effet, il est impossible de se rappeler de plusieurs dizaines de mots de passes sécurisés tels ku\ax'3vd!Mx$ZEB.

Les gestionnaires de mots de passe

Heureusement, les gestionnaires de mots de passe sont là pour ça ! Ces logiciels sont une sorte de coffre-fort, regroupant tous vos mots de passe dans une seule interface, protégée par un mot de passe maître (à ne jamais oublier). La plupart de ces logiciels proposent également le remplissage automatique des mots de passe dans les navigateurs, la génération de mots de passe sécurisés, la synchronisation entre différents appareils ou encore la génération de codes d'A2F. Personnellement, je vous recommanderai le logiciel Enpass. Ce gestionnaire de mots de passe est très complet et a probablement l'un des meilleurs rapports qualité/prix (11.99$ pour la version mobile, la version bureau étant gratuite.

Néanmoins, si Enpass ne vous convient pas, vous pouver opter pour LastPass, 1Password, Dashlane ou encore Bitwarden.

Have I been Pwned

Have I been Pwned vous propose de vérifier si votre adresse e-mail ou mot de passe est compromis en toute sécurité. Le site vous propose aussi de vous avertir si votre adresse e-mail est présente dans une nouvelle liste.

Le mot de la fin

La sécurité est actuellement très importante lors de votre navigation sur internet. Malheuresement, beaucoup d'utilisateurs ignorent les dangers y étant présent. L'utilisation du même mot de passe sur tous les sites est l'erreur la plus répandue, mais aussi l'une des plus dangereuses. Heuresement, des solutions efficaces existent, mais ne sont pas connues de tous.

Sources : Presse Citron, Troy Hunt

#security #news