Microsoft bloquera bientôt tous les mots de passe populaires

Publié le 27 mai 2016 à 15h40
Microsoft bloquera bientôt tous les mots de passe populaires

PIRATAGE – Le groupe américain a décidé de durcir ses règles en empêchant l'utilisation des mots de passe les plus utilisés pour mieux sécuriser la connexion à ses services en ligne accessibles depuis un compte Microsoft : de la messagerie Outlook.com à son cloud OneDrive, en passant par Skype, MSN, Windows Phone ou Xbox Live.

La semaine dernière, Linkedin confirmait que le piratage qu’il avait subi en 2012 avait conduit à la mise en vente de près de 117 millions de mots de passe appartenant à ses membres. Face à la multiplication des cas de piratage, et afin de mieux sécuriser la connexion à ses services en ligne, le groupe américain a décidé d'opter pour une solution radicale : bannir tous les mots de passe préférés des utilisateurs possédant un compte Asure Active directory (utilisé par les entreprises) ou bien un compte Microsoft. Celui-ci vous permet notamment d'accéder à la messagerie Outlook.com, au cloud de OneDrive, à Skype ou à MSN, ainsi qu'à Windows Phone et au service Xbox Live.

EN SAVOIR + >>  117 millions de comptes piratés, il est temps de changer votre mot de passe

Sur le blog Technet , Microsoft explique ainsi vouloir tirer les conséquences de ces piratages à répétition. Pour Robyn Hicock, en charge chargée des processus d’authentification chez Microsoft et qui vient de publier un livre blanc sur le sujet, il est inutile de demander aux gens de choisir un mot de passe plus complexe. Autrement dit, lorsqu’un utilisateur ne peut pas choisir "azerty", il aura tendance à opter pour d’autres formules, qui sont cependant tout aussi faciles à devenir : "$azerty$", par exemple.

La liste noire des mots de passe sera mise à jour régulièrement

Concrètement, les utilisateurs qui tenteront d’enregistrer un nouveau mot de passe ne seront plus en mesure d’utiliser un mot de passe considéré comme "trop courant". Pour déterminer quels sont les mots de passe à proscrire, le groupe américain s’appuiera précisément sur les données issues des différents piratages centralisés par Microsoft. Les mots de passe revenant trop souvent dans les listings issus de fuites de données seront ainsi automatiquement bloqués par Microsoft. Et la liste sera mise à jour régulièrement, en tenant compte des nouveaux piratages.

En attendant, voici comment trouver votre nouveau mot de passe

Le plus simple est sans doute d'utiliser un logiciel gestionnaire de mots de passe comme Dashlane ou 1Password . Et si vous préférez les gérer vous-même, il vous faudra alors adopter quelques réflexes essentiels. Pour vérifier si votre mail a déjà été piraté, des sites tels que HaveIbeenPwned ("pwned", qui signifie "s’être fait avoir"en anglais) répertorient les identifiants piratés au cours des différentes cyberattaques. Pour cela, il suffit d’entrer votre adresse mail. Si elle apparaît, il faudra changer de mot de passe.

À LIRE AUSSI
>>  A cause de Windows 10, votre clé Wi-Fi a peut-être fait le tour de Facebook!  
>>  272 millions d'adresses mails piratées : changez votre mot de passe !
>>  La liste des 25 mots de passe les plus utilisés par les pirates


Matthieu DELACHARLERY

Tout
TF1 Info