Base ultime de tous les mots de passes

Divulgâchage : Fruit d’intenses recherches des arsouyes, voici enfin le moteur de recherche de mots de passes divulgués qu’on attendait tous.

Pour usurper votre identité numérique, la plupart des pirates se contentent d’essayer des identifiants et des mots de passes jusqu’à ce qu’une combinaison soit reconnue. Afin de réduire leurs tentatives, ces pirates utilisent les identifiants et les mots de passes déjà connus et issus de bases de données d’utilisateurs qui ont été volées puis revendues dans le dark web 😱.

Pour protéger votre identité numérique, et comme le conseille le NIST, il est conseillé de vérifier que vos mots de passes ne font pas partie de ces bases de mots de passes volés :

[…] Verifiers SHALL compare the [password] against a list that contains values known to be[…] compromised.

NIST Special Publication 800-63B, Digital Identity Guidelines

Mais ça reste très compliqué à mettre en œuvre. D’abord, il faut obtenir ces fameuses listes dans le dark web qui est par définition caché. Ensuite, il faut intégrer ces bases de données aux formats parfois exotiques à vos logiciels. Enfin, comment gérer les mises à jours rapidement ?

Pour résoudre ces trois problèmes, les arsouyes vous proposent un accès temps réel à leur base à travers une API normalisée !

Fruit d’intense recherches et d’algorithmes web respectueux de l’environnement, notre base de donnée est à la fois la plus complète et la plus précise jamais publiée dans le cyber-espace.

API Restfull

Pour une intégration transparente et en temps réel à vos outils de production, nous avons mis à disposition un point d’accès Resfull JSON à cette adresse :

http://www.arsouyes.org/blog/2023/2023-04-01_Password_Database/api/

Compatible avec tous les outils du marché, vous pouvez effectuer vos requêtes très simplement. Voici un exemple avec curl :

curl -X POST -d '{"password": "azerty123"}' http://www.arsouyes.org/blog/2023/2023-04-01_Password_Database/api/

Une fois la recherche effectuée, notre service web vous retourne la réponse en JSON comme suit :

{
  "result" : {
    "found" : true
  }
}

Une requête avec un mot de passe inconnu de nos bases fourni une réponse similaire :

{
  "result" : {
    "found" : false
  }
}

Tarifs

Afin de permettre un accès au plus grand nombre tout en pérennisant le service nous avons opté pour un abonnement freemium ; gratuit pour les particuliers, payant pour les professionnels.

Free Gold Platinium
Cible Particuliers Entreprises Professionnels
Quotas 10 / mois 10 / jour 10 / heure
Support ✔ (courriel) ✔ (téléphone)
Recherche Temps Réel
Déploiement « On premise »
Tarif / mois 0,00 € HT 13,37 € HT 1337,00 € HT

Tester en ligne

Pour vous donner un aperçu des capacité de notre moteur (et améliorer la gestion de vos mots de passes), voici un formulaire pour les tester directement.

Mot de passe :

Trouvé !

Votre mot de passe a été divulgué sur internet.

Vous devriez en changer immédiatement !

Dans le détail, c’est vous qui venez de le faire à l’instant en nous l’envoyant et nous permettant ainsi de construire notre base de donnée… Merci 😉.

Démenti : Si vous ne l’aviez pas compris en voyant la date de publication, cette information est un poisson d’avril. Rassurez-vous, nous n’avons pas collecté votre mot de passe car nous avons conçu le formulaire pour qu’il ne nous envoie aucune donnée (le message est toujours le même).

Retour au formulaire.

Et après

Pour éviter que vos mots de passes finissent dans une base de donnée piratée et soit réutilisé contre vous, la solution est simple : utilisez un mot de passe différent et aléatoire pour chaque application.

Si vous trouvez que la mise en oeuvre est complexe ; rassurez-vous ; nous aussi ! C’est pour ça que sont conçus les gestionnaires de mots de passes. Si vous ne savez pas lequel choisir, on vous conseille keepass.

Et le plus important, n’entrez surtout pas vos mots de passes ailleurs que dans l’application légitime sur laquelle il est sensé vous authentifier. Y compris les soi-disant moteurs de recherche en ligne qui enregistrent tout.

Sauf chez nous bien sûr.