Page d'accueil » comment » Comment vérifier si les mots de passe de votre compte ont été divulgués en ligne et protégez-vous contre les fuites futures

    Comment vérifier si les mots de passe de votre compte ont été divulgués en ligne et protégez-vous contre les fuites futures

    Les failles de sécurité et les fuites de mots de passe se produisent constamment sur Internet. LinkedIn, Yahoo, Last.fm, eHarmony - la liste des sites Web compromis est longue. Si vous voulez savoir si les informations de votre compte ont été divulguées, vous pouvez utiliser certains outils..

    Ces fuites conduisent souvent à de nombreux comptes compromis sur d'autres sites Web. Cependant, vous pouvez vous protéger en utilisant des mots de passe uniques partout - sinon, les fuites de mots de passe ne vous menaceront pas.

    Crédit d'image: Johan Larsson sur Flickr

    Pourquoi les fuites de mots de passe sont dangereuses

    Les fuites de mots de passe sont très dangereuses, car de nombreuses personnes utilisent le même mot de passe pour plusieurs sites Web. Si vous vous enregistrez sur un site Web avec votre adresse e-mail et fournissez le même mot de passe que vous utilisez pour votre compte e-mail, cette combinaison adresse / mot de passe peut être présente quelque part sur une liste..

    Les biscuits peuvent ensuite utiliser cette combinaison adresse électronique / mot de passe pour accéder à votre compte de messagerie. Même si vous utilisez un mot de passe différent pour votre compte de messagerie, ils peuvent essayer la combinaison adresse électronique / nom de compte et mot de passe sur d'autres sites Web pour accéder à vos autres comptes..

    Par exemple, des pirates ont récemment compromis plus de 11 000 comptes Guild Wars 2. Ils n'ont pas utilisé de keyloggers ni compromis les serveurs du jeu - ils ont juste essayé de se connecter en utilisant des combinaisons d'adresse e-mail et de mot de passe trouvées sur des listes de mots de passe divulgués. Les joueurs qui ont réutilisé un mot de passe qui avait déjà été divulgué ont été compromis. La même chose se produira pour d’autres services auxquels les pirates informatiques veulent accéder..

    Comment se protéger

    Pour vous protéger contre les fuites futures, veillez à utiliser des mots de passe différents sur chaque site Web et veillez à ce qu'ils soient longs et solides. Sinon, un compromis sur un site Web pourrait compromettre vos comptes ailleurs. Bien que les sites Web compromis vous informent généralement de la fuite et vous demandent de changer immédiatement votre mot de passe, cela ne vous aidera pas beaucoup si vous utilisez le même mot de passe sur de nombreux autres sites Web..

    Se souvenir de mots de passe uniques pour tous les différents sites Web que nous utilisons peut être difficile, raison pour laquelle les gestionnaires de mots de passe peuvent être si utiles. Nous aimons LastPass, mais beaucoup de gens ne jurent que par KeePass, ce qui vous permet de garder le contrôle de vos données..

    Lire la suite:

    • Le Guide Geek pour démarrer avec LastPass
    • Stockez vos mots de passe en toute sécurité avec KeePass

    Vérifier si votre mot de passe a été divulgué

    Si vous êtes curieux de savoir si votre adresse e-mail apparaît sur l'une de ces listes de mots de passe divulguées, vous n'avez pas besoin de trouver un site de téléchargement louche et de télécharger les listes vous-même. Au lieu de cela, vous pouvez utiliser un outil qui vérifie rapidement pour vous.

    PwnedList est un bon exemple. LastPass utilise maintenant PwnedList pour contrôler si les adresses électroniques du compte LastPass sont compromises. Par exemple, si l'adresse électronique de votre compte LastPass est [email protected], vous recevrez une notification si [email protected] apparaît sur l'une des listes d'adresses e-mail et de mots de passe divulgués. Cela ne s'applique qu'à la seule adresse électronique que vous utilisez pour votre compte LastPass, pas à toutes les adresses que vous avez dans votre coffre-fort LastPass..

    Si vous souhaitez vérifier une adresse électronique manuellement, vous pouvez utiliser le site Web de PwnedList. Branchez une adresse email et PwnedList vous dira si elle apparaît sur les listes filtrées. (Notez que vous pouvez également entrer des hachages SHA-512 de votre adresse électronique si vous ne faites pas confiance à PwnedList avec votre adresse électronique. Vous pouvez utiliser un outil tel que celui-ci pour générer un hachage SHA-512.)

    Si votre adresse électronique apparaît dans une liste, ne paniquez pas; cela signifie simplement que vous devez vous assurer que vous ne réutilisez pas les mêmes mots de passe sur plusieurs sites Web. Si vous utilisez le même mot de passe partout et que votre adresse électronique apparaît sur une (ou plusieurs) de ces listes, vous avez un problème: vous devez changer immédiatement vos mots de passe..

    LastPass héberge également certains outils vous permettant de voir si un mot de passe spécifique apparaît sur les listes de mots de passe LinkedIn ou Last.fm divulguées. Vous pouvez réellement brancher des mots de passe et voir si quelqu'un les utilisait. Les résultats montrent la faiblesse du nombre de mots de passe - insérez «password123» et vous pouvez voir qu'au moins une personne l'utilisait comme mot de passe LinkedIn..


    Votre compte de messagerie est le centre de votre sécurité en ligne - les sites Web vous permettent généralement de modifier votre mot de passe aussi longtemps que vous pouvez cliquer sur un lien dans un courrier électronique. Si quelqu'un d'autre accède à votre compte de messagerie, vous pouvez jouer pour vos autres comptes. Lisez Comment récupérer une fois que votre mot de passe est compromis pour plus de conseils sur votre protection.