Avec Password checker, Microsoft vous aide à muscler vos mots de passe

Je ne sais pas si ce service existe depuis longtemps chez Microsoft mais il a fait l’objet d’articles récents dans plusieurs blogs US.
Password checker vous permet de tester le niveau de sécurité de vos mots de passe.
Plusieurs sites proposent maintenant ce type de fonction dans leurs formulaires d’inscription, avec en prime une fonction en Ajax qui teste au fil de la frappe, mais pour les autres, ce service peut être intéressant.

Mais dis-moi, Microsoft, toi qui as prouvé dans le passé être un champion de la sécurité, quelle est donc ta définition d’un mot de passe vraiment sûr ?
"Un mot de passe fort doit apparaître comme une chaîne aléatoire de caractères pour l’attaquant. Il doit comporter 14 caractères ou plus (8 caractères étant un minimum). Il devrait inclure une combinaison de minuscules, majuscules, chiffes et symboles."
J’ajouterai qu’idéalement on devrait utiliser un mot de passe différent pour chaque activité, chaque site, etc, ce qui dans le cas de quelqu’un qui teste à longeur de temps de nombreux services et bien sûr totalement impossible.

J’ai testé mon mot de passe habituel : il est strong mais pas best (probablement parce-qu’il n’atteint pas 14 caractères)

A propos de l'auteur : Eric

Je suis blogueur, éditeur de contenus numériques et je conseille et accompagne quelques entreprises dans leur développement sur internet.
Voir tous les articles de Eric

Tags: Microsoft, outils, Webware

12 commentaires pour "Avec Password checker, Microsoft vous aide à muscler vos mots de passe"

1

Pti-seb le 13 mars 2008 à 11:39

J’avais écrit un article sur la fiabilité des mots de passe justement il y a quelque temps :
http://www.tux-planet.fr/blog/?2...

Mes méthodes sont juste un peu plus techniques.
2

Sébastien C. le 13 mars 2008 à 11:44

Il est vraiment particulièrement mal fait leur script. Lettres majuscules, minuscules, chiffres … mais en aucun cas il n’a l’air de tenir compte des caractères spéciaux.

Pourtant, ils ont une importance capitale dans les mots de passe !
3

mathieu le 13 mars 2008 à 11:45

Si c’est de l’ajax, cela veut dire que le mot de passe il arrive jusqu’aux serveurs du service.
A-t-on vraiment envie d’envoyer tous nos mots de passe à Microsoft ?
4

yara le 13 mars 2008 à 12:02

Perso, pour un mot de passe complexe j’utilise une phrase et une comobnaison de chiffe en fin de phrase (ou debut ca depend). Password checker m’indique BEST (le maximum).

Pour ma part c’est plus facile de retenir une phrase qu’un mot de passe. Surtout sur plusieurs sites.
5

Boris le 13 mars 2008 à 12:02

Curieux, ton article :p.

Tu parles d’un mot de passe différent par application mais confirme avoir testé ton mot de passe "habituel" ?

"Faites ce que je dis, pas ce que je fais" ?
6

Eric le 13 mars 2008 à 12:22

@Boris, lis-donc ma phrase en entier, tu verras, ça te paraîtra moins curieux :
"…ce qui dans le cas de quelqu’un qui teste à longueur de temps de nombreux services et bien sûr totalement impossible"
7

Boris le 13 mars 2008 à 12:23

Pas terrible cet algo quand même. "aaaaaaaaaaaaA!" obtient 14 alors qu’il serait déterminé en mode BruteForce très rapidement…

Je vous conseille plutôt la lecture de ce WhitePaper sur la méthode SFSP, très intéressante car elle permet de créer des mots de passe forts excessivement faciles à retenir.

http://www.sans.org/reading_room...
8

jcmoriaud le 13 mars 2008 à 13:19

Et OpenID alors?
9

lokiane le 13 mars 2008 à 13:39

J’utilise la méthode acronyme de phrase (http://www.01net.com/editorial/3... et j’obtiens un pauvre weak avec Password checker… par contre chez SecurityStats (http://www.securitystats.com/too... j’ai tout bon !
10

Nico le 13 mars 2008 à 16:52

Excelent moyen de connecter des mots de passe pour enrichir des dicos

Total respect pour Microsoft !
11

jahman le 13 mars 2008 à 18:01

Bonjour,

Existe t’il des modules pour s’authentifier à partir des lecteur d’empreintes USB sur des sites Web?

En gors à chaque demande de mot de passe, un petit scan d’empreinte?
12

eiffel le 13 mars 2008 à 21:13

majuscule/minuscule ? combien d’appli ne controle pas la casse ?!
des caractères accentués ? combien d’appli (anglophones) ne les aiment pas? en plus, un coup, on va tomber sur un clavier qwerty et on va pas retrouver ces petits.
Après, sur certains systèmes, il ne faut pas doubler 2 lettres successivements, et, quand ils obligent à changer, tous les mois, le "best" mot de passe qu’on a mis 3 plombs à trouver (et que l’on avait fini par retenir), il faut
en prendre un autre qui lui ressemble même pas de loin….

bref, un mot de passe compliqué, ça embête surtout l’utilisateur de ce mot de passe…

Mais c’est vrai que tous les pressecitronautes sont des gens très importants qui manipulent des données super sensibles, alors, faut être parano

Ajouter un commentaire

Cliquer ici pour annuler la réponse.

Du bon usage des commentaires et des discussions sur Presse-citron :

- Vous n'avez pas besoin d'être inscrit pour commenter, mais l'anonymat n'est pas incompatible avec la courtoisie et le respect de chacun.

- Les messages injurieux, agressifs, inutilement grossiers, les critiques gratuites et non argumentées et les attaques personnelles seront supprimés sans préavis et leurs auteurs bloqués.

- Bien sûr, tout commentaire publicitaire ou spam sera sauvagement piétiné et son auteur tricard jusqu'à la quinzième génération.

- Pour signaler une faute de frappe ou de syntaxe, contactez-nous exclusivement via cette page.

C'est à vous maintenant !

La vie en Web !
Presse-citron est un site d'information sur les tendances et les bons plans du web, les médias sociaux et les technologies mobiles.