Connect with us

Internet

Avec Password checker, Microsoft vous aide à muscler vos mots de passe

Il y a

le

Je ne sais pas si ce service existe depuis longtemps chez Microsoft mais il a fait l’objet d’articles récents dans plusieurs blogs US.
Password checker vous permet de tester le niveau de sécurité de vos mots de passe.
Plusieurs sites proposent maintenant ce type de fonction dans leurs formulaires d’inscription, avec en prime une fonction en Ajax qui teste au fil de la frappe, mais pour les autres, ce service peut être intéressant.

Password Checker Microsoft

Mais dis-moi, Microsoft, toi qui as prouvé dans le passé être un champion de la sécurité, quelle est donc ta définition d’un mot de passe vraiment sûr ?
"Un mot de passe fort doit apparaître comme une chaîne aléatoire de caractères pour l’attaquant. Il doit comporter 14 caractères ou plus (8 caractères étant un minimum). Il devrait inclure une combinaison de minuscules, majuscules, chiffes et symboles."
J’ajouterai qu’idéalement on devrait utiliser un mot de passe différent pour chaque activité, chaque site, etc, ce qui dans le cas de quelqu’un qui teste à longeur de temps de nombreux services et bien sûr totalement impossible.

> Lire aussi :  Microsoft officialise (enfin) la compatibilité de la Xbox avec un clavier et une souris

J’ai testé mon mot de passe habituel : il est strong mais pas best (probablement parce-qu’il n’atteint pas 14 caractères)

12 Commentaires

12 Commentaires

  1. Pti-seb

    13 mars 2008 at 11 h 39 min

    J’avais écrit un article sur la fiabilité des mots de passe justement il y a quelque temps :
    http://www.tux-planet.fr/blog/?2...

    Mes méthodes sont juste un peu plus techniques.

  2. Sébastien C.

    13 mars 2008 at 11 h 44 min

    Il est vraiment particulièrement mal fait leur script. Lettres majuscules, minuscules, chiffres … mais en aucun cas il n’a l’air de tenir compte des caractères spéciaux.

    Pourtant, ils ont une importance capitale dans les mots de passe !

  3. mathieu

    13 mars 2008 at 11 h 45 min

    Si c’est de l’ajax, cela veut dire que le mot de passe il arrive jusqu’aux serveurs du service.
    A-t-on vraiment envie d’envoyer tous nos mots de passe à Microsoft ?

  4. yara

    13 mars 2008 at 12 h 02 min

    Perso, pour un mot de passe complexe j’utilise une phrase et une comobnaison de chiffe en fin de phrase (ou debut ca depend). Password checker m’indique BEST (le maximum).

    Pour ma part c’est plus facile de retenir une phrase qu’un mot de passe. Surtout sur plusieurs sites.

  5. Boris

    13 mars 2008 at 12 h 02 min

    Curieux, ton article :p.

    Tu parles d’un mot de passe différent par application mais confirme avoir testé ton mot de passe "habituel" ?

    "Faites ce que je dis, pas ce que je fais" ?

    😀

  6. Eric

    13 mars 2008 at 12 h 22 min

    @Boris, lis-donc ma phrase en entier, tu verras, ça te paraîtra moins curieux :
    "…ce qui dans le cas de quelqu’un qui teste à longueur de temps de nombreux services et bien sûr totalement impossible"

  7. Boris

    13 mars 2008 at 12 h 23 min

    Pas terrible cet algo quand même. "aaaaaaaaaaaaA!" obtient 14 alors qu’il serait déterminé en mode BruteForce très rapidement…

    Je vous conseille plutôt la lecture de ce WhitePaper sur la méthode SFSP, très intéressante car elle permet de créer des mots de passe forts excessivement faciles à retenir.

    http://www.sans.org/reading_room...

  8. jcmoriaud

    13 mars 2008 at 13 h 19 min

    Et OpenID alors?

  9. lokiane

    13 mars 2008 at 13 h 39 min

    J’utilise la méthode acronyme de phrase (http://www.01net.com/editorial/3... et j’obtiens un pauvre weak avec Password checker… par contre chez SecurityStats (http://www.securitystats.com/too... j’ai tout bon !

  10. Nico

    13 mars 2008 at 16 h 52 min

    Excelent moyen de connecter des mots de passe pour enrichir des dicos 🙂

    Total respect pour Microsoft !

  11. jahman

    13 mars 2008 at 18 h 01 min

    Bonjour,

    Existe t’il des modules pour s’authentifier à partir des lecteur d’empreintes USB sur des sites Web?

    En gors à chaque demande de mot de passe, un petit scan d’empreinte?

  12. eiffel

    13 mars 2008 at 21 h 13 min

    majuscule/minuscule ? combien d’appli ne controle pas la casse ?!
    des caractères accentués ? combien d’appli (anglophones) ne les aiment pas? en plus, un coup, on va tomber sur un clavier qwerty et on va pas retrouver ces petits.
    Après, sur certains systèmes, il ne faut pas doubler 2 lettres successivements, et, quand ils obligent à changer, tous les mois, le "best" mot de passe qu’on a mis 3 plombs à trouver (et que l’on avait fini par retenir), il faut
    en prendre un autre qui lui ressemble même pas de loin….

    bref, un mot de passe compliqué, ça embête surtout l’utilisateur de ce mot de passe…

    Mais c’est vrai que tous les pressecitronautes sont des gens très importants qui manipulent des données super sensibles, alors, faut être parano 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests