Sur la majorité des sites web, une inscription avec mot de passe est utilisée pour garantir votre identité, vos actions et vos informations personnelles.
Ces mots de passes sont encodés sur le serveur sous l’algorithme MD5. Aussi, vous pensez être à l’abri car le webmaster ne peut connaître votre mot de passe. Et bien, ce n’est pas forcément le cas.
http://md5.c.la/ permet de casser instantanément et simplement les mots les plus courants. Il y a, à ce jour, 1 600 000 entrées dans le dictionnaire.
Donc, gaffe à vos mots de passe. N’utilisez pas de noms utilisés couramment.
Tout le début de cet article est inexact. Rien ne garantit que le mot de passe qu’on envoie sera stocké encrypté (et encore moins en MD5), sauf si c’est explicitement marqué dans les conditions générales du site.
Par exemple, je peux très bien créer un site web où tout les mots de passe qu’on m’envoie seront stockés dans un fichier texte en clair et je ne viole aucune loi.
Brrr… c’est horrible cette histoire. Donc on peut usurper mon compte sans problème, et mon identité sur le net vu que j’utilise souvent le même mot de passe. J’ai pas une mémoire d’éléphant.
A l’heure où l’on parle de rapprocher les identifiants vers les personnes (plus d’anonymat, logs, ID unique, etc..) et où la sécurité sur Internet est lourde de conséquences, ce système de login/mot de passe ne me semble pas du tout au point.