Avec Password checker, Microsoft vous aide à muscler vos mots de passe

Je ne sais pas si ce service existe depuis longtemps chez Microsoft mais il a fait l’objet d’articles récents dans plusieurs blogs US.Password checker vous permet de tester le niveau de sécurité de vos mots de passe.Plusieurs sites proposent maintenant ce type de fonction dans leurs formulaires d’inscription, avec en prime une fonction en Ajax

Je ne sais pas si ce service existe depuis longtemps chez Microsoft mais il a fait l’objet d’articles récents dans plusieurs blogs US.
Password checker vous permet de tester le niveau de sécurité de vos mots de passe.
Plusieurs sites proposent maintenant ce type de fonction dans leurs formulaires d’inscription, avec en prime une fonction en Ajax qui teste au fil de la frappe, mais pour les autres, ce service peut être intéressant.

Password Checker Microsoft

Mais dis-moi, Microsoft, toi qui as prouvé dans le passé être un champion de la sécurité, quelle est donc ta définition d’un mot de passe vraiment sûr ?
"Un mot de passe fort doit apparaître comme une chaîne aléatoire de caractères pour l’attaquant. Il doit comporter 14 caractères ou plus (8 caractères étant un minimum). Il devrait inclure une combinaison de minuscules, majuscules, chiffes et symboles."
J’ajouterai qu’idéalement on devrait utiliser un mot de passe différent pour chaque activité, chaque site, etc, ce qui dans le cas de quelqu’un qui teste à longeur de temps de nombreux services et bien sûr totalement impossible.

J’ai testé mon mot de passe habituel : il est strong mais pas best (probablement parce-qu’il n’atteint pas 14 caractères)


Nos dernières vidéos

12 commentaires

  1. Il est vraiment particulièrement mal fait leur script. Lettres majuscules, minuscules, chiffres … mais en aucun cas il n’a l’air de tenir compte des caractères spéciaux.

    Pourtant, ils ont une importance capitale dans les mots de passe !

  2. Si c’est de l’ajax, cela veut dire que le mot de passe il arrive jusqu’aux serveurs du service.
    A-t-on vraiment envie d’envoyer tous nos mots de passe à Microsoft ?

  3. Perso, pour un mot de passe complexe j’utilise une phrase et une comobnaison de chiffe en fin de phrase (ou debut ca depend). Password checker m’indique BEST (le maximum).

    Pour ma part c’est plus facile de retenir une phrase qu’un mot de passe. Surtout sur plusieurs sites.

  4. Curieux, ton article :p.

    Tu parles d’un mot de passe différent par application mais confirme avoir testé ton mot de passe "habituel" ?

    "Faites ce que je dis, pas ce que je fais" ?

    😀

  5. @Boris, lis-donc ma phrase en entier, tu verras, ça te paraîtra moins curieux :
    "…ce qui dans le cas de quelqu’un qui teste à longueur de temps de nombreux services et bien sûr totalement impossible"

  6. Pas terrible cet algo quand même. "aaaaaaaaaaaaA!" obtient 14 alors qu’il serait déterminé en mode BruteForce très rapidement…

    Je vous conseille plutôt la lecture de ce WhitePaper sur la méthode SFSP, très intéressante car elle permet de créer des mots de passe forts excessivement faciles à retenir.

    http://www.sans.org/reading_room...

  7. Bonjour,

    Existe t’il des modules pour s’authentifier à partir des lecteur d’empreintes USB sur des sites Web?

    En gors à chaque demande de mot de passe, un petit scan d’empreinte?

  8. majuscule/minuscule ? combien d’appli ne controle pas la casse ?!
    des caractères accentués ? combien d’appli (anglophones) ne les aiment pas? en plus, un coup, on va tomber sur un clavier qwerty et on va pas retrouver ces petits.
    Après, sur certains systèmes, il ne faut pas doubler 2 lettres successivements, et, quand ils obligent à changer, tous les mois, le "best" mot de passe qu’on a mis 3 plombs à trouver (et que l’on avait fini par retenir), il faut
    en prendre un autre qui lui ressemble même pas de loin….

    bref, un mot de passe compliqué, ça embête surtout l’utilisateur de ce mot de passe…

    Mais c’est vrai que tous les pressecitronautes sont des gens très importants qui manipulent des données super sensibles, alors, faut être parano 😉

Répondre