ATT Review

Actualités

Haveibeenpwned.com, un site pour savoir si votre mot de passe a été volé

Haveibeenpwned.com, un site pour savoir si votre mot de passe a été volé
09 août
08:49 2017

Le site Haveibeenpwned.com, une initiative privée de Troy Hunt, Directeur régional de Microsoft en Australie, vient de se doter d’une nouvelle fonctionnalité : il est désormais possible de saisir un mot de passe pour voir s’il y a été volé.

Un site qui vous dit si vous mot de passe a été volé, ça exisite
Ce n’est pas un secret qu’un grand nombre de personnes utilisent le même mot de passe sur toute une multitude de sites. Pour les hackers, cette nonchalance est une véritable manne : une fois qu’ils connaissent votre mot de passe pour un site, il leur suffit d’essayer la même paire « mail / paire mot de passe » sur un maximum de sites. Le processus est bien entendu automatisé, et il a même un nom : « credential stuffing ».
Pour rendre la vie un peu moins facile aux hackers, Troy Hunt a donc créé Haveibeenpwned.com. Auparavant, le site permettait de saisir une adresse mail pour savoir si le mot de passe correspondant était tombé dans les mains des escrocs. Pour des raisons évidentes d’éthique, le site ne précisait pas le mot de passe en question, ni pour quel site cette paire « mail / paire mot de passe » était utilisée. Il permettait tout simplement d’avertir les gens lorsqu’un de leurs comptes sur Internet était compromis.

Commentaires

commentaires

Articles semblables


ATT Review sur Facebook

Toutes les Thématiques

Connexion

Abonnez-vous à notre newsletter

Telecoms: Ailleur sur le Web

Informatique: Ailleur sur le Web

  • Fintech : l'incubateur Swave s'installe à la Défense
    le 23 octobre 2017 à 5 h 24 min

    L'agence de développement économique Paris&Co installe un incubateur à la Grande Arche de la Défense pour y accueillir une trentaine de jeune pousses évoluant dans les secteurs de la finance et de l’assurance. Il ouvrira ses portes en décembre. […]

  • Bluemix : IBM néglige son domaine et son Cloud tourne au vinaigre
    le 20 octobre 2017 à 14 h 49 min

    IBM est revenu sur un incident ayant affecté son service de cloud au mois de septembre. Celui-ci avait été mis hors ligne suite à une erreur de gestion des noms de domaine : la société avait malencontreusement laissé expirer plusieurs noms de domaine essentiels pour le fonctionnement du service. […]