Vous n’avez pas besoin de mots de passe qui dépassent 16 caracères, c’est Microsoft qui vous le dit

Cet article a été publié il y a 7 mois 28 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Une des règles élémentaires en sécurité informatique, c’est de toujours choisir des mots de passe complexes et longs, plus vous respectez cette règle, plus il sera difficile pour les gens de deviner votre mot de passe, ou de le casser avec un dictionnaire. Mais chez Microsoft, on semble ne pas être d’accord avec ce principe.

En effet, le géant du logiciel privateur vient d’annoncer le bannissement de l’utilisation des mots de passe de plus de 16 caractères sur l’ensemble de ses services. Ainsi si vous avez un compte Hotmail par exemple et que votre mot de passe dépasse 16 caractères, il sera tout bonnement tronqué.

[quote style="boxed"]Microsoft account passwords contain up to 16 characters. If you’ve been using a password that has more than 16 characters, enter the first 16. [/quote]

Le plus inquiétant encore, c’est que selon un communiqué de Microsoft, cette limitation a toujours existé, sauf que les utilisateurs n’en savaient rien. Autrement dit, bien que vous entriez votre mot de passe qui contient plus 16 caractères, Microsoft ne prenait en compte que les 16 premiers et sans que vous soyez informés.

Selon les analystes de Kaspersky, pour que Microsoft y arrive, ils devaient faire recours à une de ces deux possibilités :

• ils sauvegardaient les mots de passe en clair dans leurs bases de données et tout ce qu’ils avaient à faire c’est de comparer les 16 premiers carractères ;
• Microsoft calculait le hash pour déterminer les 16 premièrs caractères.

Bref, sans vouloir troller, c’est le genre d’info qui me fait dire que j’ai fait le bon choix en fermant tous mes comptes chez l’ami Gates.

source