Comment vérifier si votre mot de passe a été volé
De nombreux sites Web ont des mots de passe divulgués. Les attaquants peuvent télécharger des bases de données de noms d'utilisateur et de mots de passe et les utiliser pour «pirater» vos comptes. C'est pourquoi vous ne devez pas réutiliser les mots de passe de sites Web importants, car une fuite d'informations sur un site peut donner aux attaquants tout ce dont ils ont besoin pour se connecter à d'autres comptes..
Ai-je été pwned?
Le site Have I Been Pwned de Troy Hunt maintient une base de données de combinaisons de noms d'utilisateur et de mots de passe provenant de fuites publiques. Celles-ci sont tirées d'infractions accessibles au public que l'on peut trouver via divers sites Web ou dark web. Cette base de données facilite simplement leur vérification par vous-même, sans avoir à visiter les parties du Web consacrées aux esquisses.
Pour utiliser cet outil, allez à la page principale Ai-je été Pwnd? page et recherchez un nom d'utilisateur ou une adresse électronique. Les résultats vous indiquent si votre nom d'utilisateur ou votre adresse e-mail est déjà apparue dans une base de données divulguée. Répétez cette procédure pour vérifier plusieurs adresses électroniques ou noms d'utilisateur. Vous verrez quel mot de passe filtré affiche votre adresse e-mail ou votre nom d'utilisateur, ce qui vous donne des informations sur les mots de passe susceptibles d'avoir été compromis..
Si vous souhaitez recevoir une notification par e-mail si votre adresse e-mail ou votre nom d'utilisateur apparaissent lors d'une fuite future, cliquez sur le lien "M'avertir" en haut de la page et entrez votre adresse e-mail..
Vous pouvez également rechercher un mot de passe pour voir s'il est déjà apparu dans une fuite. Rendez-vous à la page Mots de passe Pwned dans la section Ai-je été pwned? site Web, tapez un mot de passe dans la case, puis cliquez sur le bouton "pwned?". Vous verrez si le mot de passe se trouve dans l'une de ces bases de données et combien de fois il a été vu. Répétez cette opération autant de fois que vous le souhaitez pour vérifier des mots de passe supplémentaires..
Attention: Nous vous déconseillons vivement de saisir votre mot de passe sur les sites Web tiers qui vous le demandent. Ceux-ci peuvent être utilisés pour voler votre mot de passe si le site Web n'est pas honnête. Nous vous recommandons de n'utiliser que le document Ai-je déjà été reçu? site, qui est largement approuvé et explique comment votre mot de passe est protégé. En fait, le populaire gestionnaire de mots de passe 1Password a maintenant un bouton qui utilise la même API que le site Web. Il envoie donc des copies hachées de vos mots de passe à ce service. Si vous voulez vérifier si votre mot de passe a été divulgué, c'est le service avec lequel vous devriez le faire..
Si un mot de passe important que vous utilisez a été divulgué, nous vous recommandons de le changer immédiatement. Vous devez utiliser un gestionnaire de mots de passe afin de définir facilement des mots de passe forts et uniques pour chaque site important que vous utilisez. L'authentification à deux facteurs peut également aider à protéger vos comptes critiques, car elle empêchera les attaques de s'y attaquer sans code de sécurité supplémentaire, même s'ils connaissent le mot de passe..
Dernier passage
LastPass a une fonctionnalité similaire intégrée dans son défi de sécurité. Pour y accéder à partir d'une extension de navigateur LastPass, cliquez sur l'icône LastPass dans la barre d'outils de votre navigateur, puis sélectionnez Plus d'options> Défi de sécurité..
LastPass trouve une liste d'adresses e-mail dans votre base de données et vous demande si vous souhaitez vérifier si elles ont déjà fait l'objet de fuites. Si vous acceptez, LastPass les compare à une base de données et leur envoie des informations sur les fuites éventuelles par courrier électronique..
LastPass offre également une vue des mots de passe «compromis» ici. Cette liste vous indique quels sites Web ont eu des failles de sécurité depuis la dernière modification de votre mot de passe, ce qui signifie que votre mot de passe aurait peut-être été divulgué. C'est une bonne idée de changer les mots de passe des sites qui apparaissent ici..
1Password
La version Web du gestionnaire de mots de passe 1Password peut désormais vérifier si vos mots de passe ont également été divulgués. En fait, 1Password utilise le même logiciel. service nous avons couvert ci-dessus. Il comporte un bouton intégré «Vérifier le mot de passe» qui envoie automatiquement le mot de passe au service et fournit une réponse. En d'autres termes, cela fonctionne de la même manière que si vous aviez déjà reçu une réponse. site Internet.
Si vous êtes un utilisateur 1Password, vous pouvez profiter de ce service en vous connectant à votre compte sur 1Password.com. Cliquez sur «Open Vault», puis sur l'un de vos comptes. Appuyez sur les touches Maj + Ctrl + Option + C sur un Mac ou Maj + Ctrl + Alt + C sous Windows. Un bouton «Vérifier le mot de passe» s'affiche pour vous permettre de vérifier si votre mot de passe apparaît dans la rubrique Avez-vous été piloté? base de données. C'est une nouvelle fonctionnalité expérimentale, donc cachée pour le moment, mais elle devrait être mieux intégrée dans les futures versions de 1Password..
Cette fonctionnalité sera également intégrée à la fonctionnalité Tour de guet de 1Password à l'avenir. La fonctionnalité Watchtower vous avertit depuis l’application 1Password si les mots de passe que vous avez enregistrés sont potentiellement vulnérables et nécessitent un changement de mot de passe..
La chose la plus importante à faire est de ne pas réutiliser les mots de passe, au moins pour les sites Web importants. Vos comptes de messagerie électronique, services bancaires en ligne, achats, médias sociaux, entreprises et autres comptes critiques doivent tous avoir leur propre mot de passe unique. Ainsi, une fuite sur un site Web ne met aucun autre compte en danger. Les gestionnaires de mots de passe permettent de créer des mots de passe forts uniques, en vous évitant de devoir mémoriser cent mots de passe différents..
Crédit d'image: Nicescene / Shutterstock.com.