Un nouvel outil très précieux est désormais mis à votre disposition. Cet outil concerne vos mots de passe.
Vous savez certainement que de nombreux sites, et plus particulièrement de "très gros sites" sont régulièrement piratés.
Tous les "gros" de la planète sont concernés, ne vous faites surtout pas d'illusions. Ils n'avouent simplement jamais avoir été piratés et leur base de données pillée...
Manque de chance, les hackers qui pillent ces bases de données en établissent de nouvelles qui comprennent vos Mail, Identifiant, et Mot de passe au minimum...
Ces bases de données "spécial hacking" sont simplement mises en vente sur le net pour qui pourrait en avoir besoin. Enfin, pas sur le net de tout le monde, mais sur le Dark Web, l'autre face d'internet qui ne peut pas être vue par les navigateurs standards comme Chrome, Firefox, Opera, IE, etc...
C'est quand vos informations confidentielles sont connues de tout le Dark Web que les gros du net avouent qu'il y a peut-être eu un problème avec leurs systèmes informatiques...
Malheureusement, quand ils avouent, il est trop tard. Si un N° de carte de crédit a été récupéré et vendu, il aura été utilisé jusqu'à plus soif. Cerise sur le gâteau, en attendant les aveux, la personne fautive (le site qui détient votre N° de carte ou votre banque) vous dira qu'il faut surveiller sa carte de crédit de près, que c'est pas de sa faute, c'est bien fait pour vous !
Heureusement, des personnes honnêtes tentent de vous faire savoir à quel moment il vous faut vous intéresser de très près à vos comptes sur le web.
Ces personnes récupèrent les bases de données d'identifiants/mots de passe mis en vente et les mettent à disposition du public afin de pouvoir vérifier que vous êtes ou pas concernés par ces problèmes de piratage.
Grâce à ces braves gars, il existe le site
https://haveibeenpwned.com/ pour savoir si votre adresse e-mail est connue des enfoirés du net.
Toujours grâce à ces mêmes gars, il est possible de savoir si un de vos mots de passe est connu de ces salopards ratissant la toile.
C'est cet outil que vous propose chez oim, il est à cette adresse :
https://chez-oim.org/password/Il est très simple ! Entrez un mot de passe, et attendez le verdict.
N'ayez pas d'inquiétudes !Chaque mot de passe entré n'est pas envoyé au serveur le vérifiant. Votre mot de passe reste sur votre ordinateur.
Pour les geeks, c'est le hash des mots de passe qui est utilisé, mais c'est pas tout. Seuls les 5 premiers caractères du hash sont envoyés au serveur, il est donc impossible de savoir de quel mot de passe on parle pour ce serveur.
En retour, le serveur retournera une liste des hash complets correspondant au petit morceau envoyé. Cela permettra à votre navigateur de savoir si votre mot de passe est concerné.
Votre mot de passe ne quittera jamais votre navigateur !N'hésitez donc pas, regardez, testez, essayez, mais ne venez plus me voir avec des mots de passe comme
1234 !
On est d'accord ?
Pour info, le lien vers cet outils se trouve en bas de toutes les pages, il s'appelle "
Testeur de mots de passe".
A terme, j'envisage de soumettre chaque nouvelle inscription à la moulinette du "
tu me connais déjà ?" et d'avertir le cas échéant.
D'autant plus qu'il est bien connu que la majorité des internautes utilisent un mot de passe unique pour plusieurs dizaines de sites web. Si ce mot de passe est connu, c'est tous ces comptes qui sont en péril...