Post-brèche de sécurité : les mots de passe communs interdits

Le par  |  2 commentaire(s)
password

Suite à la fuite d'identifiants de comptes LinkedIn, Microsoft indique interdire les mots de passe apparaissant dans les listes vendues au marché noir.

Microsoft-AccountCe genre d'initiative n'est pas une nouveauté. Elle contribue au bannissement de mots de passe trop communs mais aussi ceux qui ont fait l'objet d'une fuite après un piratage. Dans le contexte de la mise en vente sur le marché noir d'une liste de 117 millions de noms d'utilisateur et mots de passe LinkedIn, Microsoft a réagi.

Ces identifiants fuités ont montré que le piratage de 2012 ayant touché le réseau social professionnel était largement plus important qu'intialement prévu et a donné lieu à un vaste effort de réinitialisation des mots de passe.

De son côté, Microsoft indique que les mots de passe trop communs sont interdits, et les utilisateurs ne pourront notamment pas opter pour des mots de passe apparaissant souvent sur des listes ayant fuité du type de celle de LinkedIn. Il en va de même pour les sésames faisant régulièrement l'objet de tentatives d'attaque sur des connexions.

Des mesures ont été prises pour Microsoft Account et sont en préversion (privée) dans Azure Active Directory. Microsoft Account est en rapport avec des comptes pour Outlook, OneDrive, Xbox et beaucoup d'autres.

Signalons que l'outil en ligne Have I been pwned? - que nous avions déjà évoqué dans nos colonnes pour d'autres brèches de sécurité - a été mis à jour afin de déterminer si une adresse email fait partie des données LinkedIn jadis piratées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1898953
" Dans le contexte de la mise en vente sur le marché noir d'une liste de 117 millions de noms d'utilisateur et mots de passe LinkedIn, Microsoft a réagi. "


Non mais faut arrêter les mot de passes 123456, les azerty et compagnie...
And u ? Do u been pwnd ? https://goo.gl/l87IuE


Peace.
Le #1898992
Utiliser des méthodes de gestion de mot de passe.
Utiliser le LEET ou encore convertir en MD5.

Mot de passe: 123, tu le converti en md5 et tu mets ça.
En sachant que ton mot est 123, tu n'as pas à retenir la version md5.

123 et un grain de sel personnel, la dernière lettre du lot en majuscule.

Même chose en LEET.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]