in

Comment vérifier si votre mot de passe a été volé

De nombreux sites Web ont divulgué des mots de passe. Les attaquants peuvent télécharger des bases de données de noms d’utilisateur et de mots de passe et les utiliser pour «pirater» vos comptes. C’est pourquoi vous ne devez pas réutiliser les mots de passe pour des sites Web importants, car une fuite d’un site peut donner aux attaquants tout ce dont ils ont besoin pour se connecter à d’autres comptes.

Ai-je été pwned?

Le site Web Have I Been Pwned de Troy Hunt maintient une base de données de combinaisons de noms d’utilisateur et de mots de passe provenant de fuites publiques. Celles-ci sont tirées de violations accessibles au public qui peuvent être trouvées via divers sites sur le Web ou sur le Web sombre. Cette base de données facilite simplement leur vérification vous-même sans visiter les parties les plus schématiques du Web.

Pour utiliser cet outil, accédez à la page principale Ai-je été pwned? et recherchez un nom d’utilisateur ou une adresse e-mail. Les résultats vous indiquent si votre nom d’utilisateur ou votre adresse e-mail est déjà apparu dans une base de données ayant fait l’objet d’une fuite. Répétez ce processus pour vérifier plusieurs adresses e-mail ou noms d’utilisateur. Vous verrez dans quel mot de passe divulgué votre adresse e-mail ou votre nom d’utilisateur apparaît, ce qui vous donne des informations sur les mots de passe susceptibles d’avoir été compromis.

Si vous souhaitez recevoir une notification par e-mail si votre adresse e-mail ou votre nom d’utilisateur apparaît dans une future fuite, cliquez sur le lien «Me notifier» en haut de la page et saisissez votre adresse e-mail.

Vous pouvez également rechercher un mot de passe pour voir s’il est déjà apparu dans une fuite. Dirigez-vous vers le Page de mots de passe en ligne sur le Have I Been Pwned? site Web, saisissez un mot de passe dans la zone, puis cliquez sur « pwned? » bouton. Vous verrez si le mot de passe se trouve dans l’une de ces bases de données et combien de fois il a été vu. Répétez cette opération autant de fois que vous le souhaitez pour vérifier les mots de passe supplémentaires.

Avertissement: Nous vous déconseillons fortement de saisir votre mot de passe sur les sites Web tiers qui vous le demandent. Ceux-ci peuvent être utilisés pour voler votre mot de passe si le site Web n’est pas honnête. Nous vous recommandons d’utiliser uniquement la fonction Have I Been Pwned? site, qui est largement approuvé et explique comment votre mot de passe est protégé. En fait, le célèbre gestionnaire de mots de passe 1Password dispose désormais d’un bouton qui utilise la même API que le site Web, de sorte qu’il enverra également des copies hachées de vos mots de passe à ce service. Si vous souhaitez vérifier si votre mot de passe a été divulgué, c’est le service avec lequel vous devez le faire.

Si un mot de passe important que vous utilisez a été divulgué, nous vous recommandons de le changer immédiatement. Vous devez utiliser un gestionnaire de mots de passe afin qu’il soit facile de définir des mots de passe forts et uniques pour chaque site important que vous utilisez. L’authentification à deux facteurs peut également aider à protéger vos comptes critiques, car elle empêchera les attaques d’y pénétrer sans code de sécurité supplémentaire, même s’ils connaissent le mot de passe.

Dernier passage

Dernier passage a une fonctionnalité similaire intégrée dans son Security Challenge. Pour y accéder à partir d’une extension de navigateur LastPass, cliquez sur l’icône LastPass dans la barre d’outils de votre navigateur, puis sélectionnez Plus d’options> Défi de sécurité.

LastPass trouve une liste d’adresses e-mail dans votre base de données et vous demande si vous souhaitez vérifier si elles sont déjà apparues dans des fuites. Si vous acceptez, LastPass les compare à une base de données et leur envoie des informations sur les fuites éventuelles par e-mail.

LastPass offre également une vue des mots de passe «compromis» ici. Cette liste vous montre quels sites Web ont subi des failles de sécurité depuis que vous avez modifié votre mot de passe pour la dernière fois, ce qui signifie que votre mot de passe a potentiellement pu fuir. C’est une bonne idée de changer les mots de passe de tous les sites qui apparaissent ici.

1Mot de passe

La version Web du 1Mot de passe Le gestionnaire de mots de passe peut maintenant vérifier si vos mots de passe ont également été divulgués. En fait, 1Password utilise la même chose Have I Been Pwned? service que nous avons couvert ci-dessus. Il dispose d’un bouton intégré «Vérifier le mot de passe» qui soumet automatiquement le mot de passe au service et fournit une réponse. En d’autres termes, cela fonctionne de la même manière que l’utilisation de Have I Been Pwned? site Internet.

Si vous êtes un utilisateur de 1Password, vous pouvez profiter de ce service en vous connectant à votre compte sur 1Password.com. Cliquez sur «Ouvrir Vault», puis sur l’un de vos comptes. Appuyez sur Shift + Control + Option + C sur un Mac ou Shift + Ctrl + Alt + C sur Windows, et vous verrez un bouton «Vérifier le mot de passe» qui vérifie si votre mot de passe apparaît dans le Have I Been Pwned? base de données. C’est une nouvelle fonctionnalité expérimentale, donc cachée pour le moment, mais elle devrait être mieux intégrée dans les futures versions de 1Password.

Cette fonctionnalité sera également intégrée dans 1Password Tour de guet dans le futur. La fonction Watchtower vous avertit depuis l’application 1Password si des mots de passe que vous avez enregistrés sont potentiellement vulnérables et nécessitent un changement de mot de passe.

La chose la plus importante que vous puissiez faire est de ne pas réutiliser les mots de passe, du moins pour les sites Web importants. Votre messagerie électronique, vos services bancaires en ligne, vos achats, vos réseaux sociaux, votre entreprise et d’autres comptes critiques doivent tous avoir leurs propres mots de passe uniques, de sorte qu’une fuite d’un site Web ne met aucun autre compte en danger. Les gestionnaires de mots de passe aident à rendre possible des mots de passe uniques et forts, vous évitant d’avoir à vous souvenir d’une centaine de mots de passe différents.

Crédit d’image: Nicescene/Shutterstock.com.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Qu'est-ce que OAuth?  Fonctionnement de ces boutons de connexion Facebook, Twitter et Google

Qu’est-ce que OAuth? Fonctionnement de ces boutons de connexion Facebook, Twitter et Google

Comment tirer le meilleur parti de votre thermostat intelligent Ecobee

Comment tirer le meilleur parti de votre thermostat intelligent Ecobee