À pratiquement chaque piratage informatique de grande ampleur, la question de la fragilité des mots de passe revient sous les feux de l’actualité.
Cela a notamment été le cas pour les attaques contre Gmail, Ashley Madison et bien d’autres services. Cela permet d’ailleurs de générer un classement annuel des pires mots de passe.
C’est pour ces raisons que Microsoft a décidé de durcir sa politique en matière de mots de passe, de bannir de ses services les mots de passe les plus couramment piratés.
En fait, l’élément déclencheur semble être la mise en ligne la semaine dernière des millions de mots de passe et identifiants piratés en 2012 chez LinkedIn.
À l’époque, le chiffre de 6,5 millions de mots de passe était évoqué avec la possibilité que tous les mots de passe du service soient menacés. Aujourd’hui, on parle de 117 millions de combinaisons publiées sur le web, voire même de 167 millions.
C’est sur la base de cette prolifération de mots de passe piratés publiés sur le net que Microsoft a décidé d’établir une liste de ceux qui sont les plus utilisés et de les bannir de ses services.
Concrètement, c’est lorsque l’utilisateur voudra créer un compte pour Outlook.com ou OneDrive que l’assistant procèdera à cette vérification.
Cette vérification concernera aussi les changements de mots de passe et la génération de mot de passe pour l’Active Directory sur Azure.
Microsoft explique avoir mis en place un dispositif qui empêche les internautes de proposer un mot de passe trop simple à deviner et qui bannit aussi les mots de passe qui se retrouvent trop souvent dans les bases de données piratées par les hackers.
Pour l’heure, cette nouvelle technologie est en phase de test privé. Son déploiement est prévu dans les semaines à venir.