"Pourquoi avez-vous divulgué tous ces mots de passe ?
Je travaille dans le domaine de la Cybersécurité depuis une quinzaine d'années et j'ai toujours eu un intérêt pour les mots de passe. Je voulais ici fournir un ensemble clair et cohérent de données afin d'aider les autres chercheurs. Le but ici est de comprendre le comportement des utilisateurs et ensuite, utiliser cette compréhension pour aller vers des mots de passe plus sûrs.
D'où proviennent-ils ?
Ce sont des mots de passe provenant de la plupart des grandes fuites de données aux cours des cinq dernières années. D'autres proviennent d'autres petites fuites partout de le monde, et d'autres encore ont par exemple été trouvés sur le site de publication anonyme Pastebin. J'ai passé un mois à vérifier ces données afin qu'il n'y ait, par exemple, aucun nom de société.
N'y a-t-il pas d'autres moyen pour sensibiliser ?
Il y en a beaucoup d'autres. La sensibilisation nécessite un équilibre délicat. Si tous les utilisateurs entendent qu'une entreprise après l'autre se fait hacker, on peut très rapidement tendre vers un défaitisme. Les utilisateurs se sentent impuissants et arrêtent d'essayer de se défendre. Il faut aussi expliquer au public l'idée des mots de passe faibles et forts. Je pense que la meilleure façon d'éviter de se faire pirater est encore d'utiliser un gestionnaire de mots de passe comme LastPass ou Keepass
En savoir plus sur http://www.lesechos.fr/tech-medias/hightech/0204168044525-mark-burnett-pourquoi-jai-publie-10-millions-de-mot-de-passe-1094520.php?DzihQbm243elstgE.99
Via Denis Vitel, Pharmacien et consultant