Les mots de passe ne sont pas sécurisés à 100 % et il existe toujours un risque de fuite via une attaque directe sur vos comptes ou une attaque à grande échelle contre des services en ligne qui stockent généralement les données des utilisateurs sur les cloud. Par conséquent, il est également fortement recommandé d’utiliser des gestionnaires de mots de passe et des applications d’authentification à deux facteurs.
Avec des violations de données fréquentes et des entités néfastes qui les utilisent pour vendre des informations d'identification compromises sur les marchés du dark web, il n'y a pas de mal à vérifier si l'un de vos mots de passe a été volé. Après tout, hier, nous vous avons également informé que Samsung lui-même était confronté à une fuite de données.
Vous pourriez être intéressé par
Utilisation de l'outil intégré dans les gestionnaires de mots de passe
Les gestionnaires de mots de passe sont le meilleur moyen de sécuriser vos comptes en ligne pour de nombreuses raisons. Ils conçoivent et stockent les codes de sécurité et les mots de passe dans des bases de données cryptées, de sorte que vous n'avez pas besoin de les saisir à plusieurs reprises et, plus important encore, vous n'avez même pas besoin de vous en souvenir. Cependant, bon nombre de ces outils vous permettent également de vérifier l’état de vos codes et mots de passe.
Par exemple, même simplement le gestionnaire de mots de passe Google dans le navigateur Chrome dispose d'une fonction de vérification de mot de passe qui diagnostique les problèmes avec eux. Accédez à Paramètres -> Mots de passe -> Vérifier les mots de passe. Une autre option est le service Dashlane, qui assure la surveillance du dark web et de l'état de vos informations d'identification.
Galerie de photos
Un gestionnaire de mots de passe important est 1Password, qui vérifie automatiquement les mots de passe en arrière-plan et vous alerte en cas de violations potentielles. C'est grâce à la fonction intégrée Watchtour qui fonctionne sur l'API Pwned Passwords. Comme les mots de passe Pwned, il est mis à jour lorsque de nouvelles failles de sécurité sont signalées et ajouté à la base de données Have I Been Pwned. Et si l'un de vos mots de passe est détecté dans une telle violation, vous en êtes immédiatement informé.
Ai-je été appelé?
Il s'agit d'un site de confiance créé en 2013 par Troy Hunt, directeur régional et MVP chez Microsoft. Il est populaire dans le monde de la cybersécurité pour dénoncer les failles de sécurité des données et former les professionnels de la technologie. Et avec des détails sur près de 11 milliards de comptes compromis, son outil est le moyen le plus populaire de savoir si votre mot de passe est toujours sécurisé.
L’utilisation du service est très simple. Allez simplement à site officiel sur le navigateur de votre smartphone ou de votre ordinateur et saisissez votre adresse e-mail ou votre numéro de téléphone. En quelques secondes, vous recevrez les détails de toute violation où vos informations d'identification ont été compromises.
Galerie de photos
La plateforme dispose également de plusieurs autres outils pratiques pour assurer la sécurité de vos informations de connexion. C'est également un outil de vérification des mots de passe. Ce dernier permet aux utilisateurs d'inverser le processus décrit ci-dessus et permet de saisir directement un mot de passe pour voir s'il a été craqué. Vous pouvez également utiliser le service de recherche de domaine pour vérifier la sécurité de tous les e-mails associés à leur nom de domaine en un seul clic.
L'important est que cet outil soit sûr. Même dans le cas de comptes compromis, les mots de passe correspondants ne sont pas stockés dans la base de données, ce qui réduit le risque de problèmes supplémentaires. De plus, la mise en œuvre d'une propriété mathématique appelée « k-anonymat » et le support de Cloudflare signifient que toutes les données que vous saisissez dans l'outil sont à l'abri des fuites.
Vous pourriez être intéressé par
Vérifiez vos comptes pour toute activité suspecte.
Les gestionnaires de mots de passe et les outils associés aident à détecter les violations de compte avant qu'elles ne dégénèrent. Cependant, la plupart des comptes sociaux publient régulièrement informace sur les activités qui peuvent aider à détecter des violations potentielles. Par exemple, Google vous avertira lorsque votre mot de passe est modifié ou lorsqu'un appareil inconnu se connectera à votre compte. Vérifiez toujours ces e-mails et prenez les mesures appropriées si nécessaire.
Comment vérifier votre niveau de sécurité Androidu
Chrome dispose de nombreuses fonctionnalités de sécurité et de confidentialité. Si vous l'utilisez comme navigateur par défaut, faites attention aux fenêtres contextuelles lors de la saisie de mots de passe en ligne. En effet, l'application peut accéder à une base de données de milliards de violations signalées et vous informer d'une compromission dès que vous commencez à vous connecter à un site.
Vous pourriez être intéressé par
Bien que les méthodes décrites ici conviennent parfaitement pour vérifier la sécurité de vos mots de passe, elles ne tiennent pas compte de toutes les variables. En effet, ils s’appuient sur des bases de données existantes contenant des enregistrements de violations connues et vérifiées. Cela les rend aveugles aux compromis qui n’ont pas encore été signalés. Il s'ensuit qu'il est préférable d'éviter le risque directement, et bien sûr avec des mots de passe forts et sécurisés et le recours à des administrateurs appropriés.
