Le FBI va contribuer au site Have I Been Pwned dans le but de partager les mots de passe compromis découverts lors des différentes enquêtes policières. Un bon moyen d'améliorer l'efficacité du service Pwned Passwords du site.

Le site Have I Been Pwned permet de savoir si votre adresse e-mail fait l'objet d'une fuite de données, notamment en regroupant les informations obtenues à partir des bases de données ayant fuité à la suite d'attaques informatiques. Ce site propose un service nommé Pwned Passwords qui vous permet de vérifier si votre mot de passe a déjà été compromis. Si c'est le cas, le site vous indique également combien de fois il a était trouvé dans les fuites de données. Aujourd'hui, il y a plus de 600 millions de mots de passe référencés.

Un petit essai avec le mot de passe "azerty123"... Résultat, il a été trouvé 38 771 fois dans les fuites de données. Et encore, je n'ai pas essayé avec "password" ;-).

Le créateur du site Have I Been Pwned, Troy Hunt, a annoncé que le FBI allait contribuer à son site dans le but d'avoir une base de données encore plus complète. Le service Pwned Passwords va devenir encore plus pertinent puisqu'il va contenir également des mots de passe relevés lors des enquêtes menées par le FBI. Du coup, si votre mot de passe est vulnérable, vous pouvez le changer avant qu'il soit utilisé dans une attaque.

Le FBI partagera les mots de passe sous la forme de hash aux formats SHA-1 / NTML. Il est à noter que le site vous permet de télécharger la base de mots de passe (une dizaine de Giga-octets) dans le but de permettre aux administrateurs de réaliser des analyses hors ligne. Actuellement, Troy Hunt recherche des volontaires pour l'aider à développer une API qui permettrait d'interroger plus facilement (et de façon automatique) la base de données du service Pwned Passwords.

Pwned Passwords

Source

The post Le FBI va contribuer au site Have I Been Pwned first appeared on IT-Connect.