Suite au hack de Linkedin, Microsoft refuse les mots de passe trop simples

On vous parlait récemment des 117 millions de profils Linkedin mis en ligne par un hacker. Ca a apparemment fait réfléchir l'équipe de sécurité des comptes Microsoft, qui va renforcer sa politique au sujet des mots de passe de ses utilisateurs, comme on peut le lire sur le blog Technet de la Raymonde.

Pour rappel, le hack de Linkedin date de 2012 et il aurait peut-être fallu se réveiller plus vite que ça, mais l'intention est toujours louable. Leur action est simple, interdire les mots de passe les plus simples (ou les plus utilisés) à la création de compte (ou modification de mot de passe) et instruire les utilisateurs grâce à un gros document explicatif (PDF en anglais). Du coup, les 12345678, PASSWORD, AZERTYUI et QWERTYUI vont disparaitre des serveurs de la Raymonde et les utilisateurs vont devoir trouver de nouvelles façon de sécuriser leurs données sans avoir peur du trou de mémoire. De notre côté, on vous conseille un mot de passe fort, et de préférence assez long, fait d'associations qui n'ont de sens pour personne d'autre que vous. Pour vous donner un exemple, Flo utilise Cassoulet69apéro51 pour ses mails jetables et ça ne donne absolument pas d'informations à son sujet !