Chez Microsoft, ce n’est pas la taille qui compte et ils nous le font savoir. En effet, si vous tentez de vous connecter sur votre compte Hotmail avec un long mot de passe, vous aurez droit à un petit message vous indiquant que cette longueur ne vous est d’aucune utilité : il n’est plus nécessaire de vous abîmer les doigts, n’entrez que les seize premiers caractères !
Évidemment la décision a de quoi surprendre puisque personne ne vous a demandé de modifier votre mot de passe et pourtant, si vous entrez seulement les seize premiers caractères de celui-ci, ça fonctionne, alors que ça ne devrait pas, pour la simple et bonne raison que ce n’est pas votre mot de passe lui-même qui est normalement stocké dans une base de données mais son empreinte, obtenue avec une fonction de hash bien particulière. Ainsi, l’empreinte de votre mot de passe et celle de ses seize premiers caractères est différente et la comparaison des deux ne devrait pas fonctionner…
Alors que se passe-t-il exactement ? Selon Kaspersky, il n’y a que deux possibilités pour que ça fonctionne : soit Microsoft conserve les mots de passe en clair, soit la firme stockait depuis le début l’empreinte de ces fameux seize caractères… Même si on aime bien troller sur Microsoft, on espère tout de même pour ses utilisateurs que c’est bien la seconde option qui est la bonne…
Niveau justification, ça se passe de commentaires : Microsoft a fait des recherches et ces dernières « ont démontré que l’unicité était plus importante que la longueur« … C’est bien connu, plus un mot de passe est court, plus il a de chances d’être unique.