Trouver un mot de passe fort et unique et le stocker dans un gestionnaire de mots de passe ou un navigateur ne suffit pas. Vous devez savoir si et quand votre mot de passe a été volé lors d’une violation de mot de passe, afin que vous puissiez agir assez rapidement pour changer ce mot de passe avant que vos informations personnelles ne soient potentiellement compromises. Voici comment.

Cela fait longtemps que les violations massives des collections de 2019 ont divulgué littéralement des milliards d’adresses e-mail et de mots de passe sur le Web, mettant la sécurité de ces comptes en danger. Le problème auquel les utilisateurs étaient confrontés à l’époque était un nombre limité de façons de savoir s’ils étaient réellement à risque. Maintenant, il existe de nombreux services de surveillance des mots de passe qui révéleront si votre mot de passe a été volé. Beaucoup sont conçus pour vous permettre d’agir rapidement et de les modifier.

Plus d’histoires

Les meilleurs gestionnaires de mots de passe

Pourquoi le gestionnaire de mots de passe de votre navigateur n’est pas assez bon

5 faits alarmants en l’honneur de la Journée mondiale du mot de passe

Services de base pour révéler les violations de messagerie

Deux services réputés pour vérifier ces informations existaient au moment de la violation des collections et le font toujours: HaveIBeenPwned, et un service géré par le Institut Hass-Platner à Potsdam, Berlin. Les deux vous demandent de saisir votre adresse e-mail (pas votre mot de passe!), Et les deux feront ensuite correspondre votre adresse e-mail à une base de données de violations connues.

Les deux services ont leur attrait. La réputation de HaveIBeenPwned attire ceux qui souhaitent faire connaître leurs attaques, de sorte que le rapport de violation du site semble complet. Le site répertorie les violations dans lesquelles une adresse e-mail a été détectée, ainsi que toutes les informations corollaires, telles que votre sexe ou votre numéro de téléphone, par exemple. Le site organise les violations par le service attaqué, pas la date. Pourquoi est-ce important? Parce que si votre e-mail a été exposé lors d’une violation en 2016, par exemple, il est probable que votre mot de passe ait été changé depuis. Mais si votre email et votre mot de passe ont été exposés le mois dernier, vous voudrez les changer tout de suite.

avoir un détail HaveIBeenPwned.com

HaveIBeenPwned fournit une grande quantité d’informations sur les violations, mais cela pourrait être mieux organisé.

HaveIBeenPwned publie également les informations de violation pour tout adresse e-mail, qui est pratique pour vérifier les amis et la famille, même si ce n’est pas la plus soucieuse de la confidentialité.

Le service HPI adopte une approche différente. Il répertorie les violations par date, ainsi qu’une matrice des informations qui ont été exposées. Si vous entrez une adresse e-mail sur le site, il enverra un rapport de sécurité à cet e-mail spécifique, ainsi qu’un tableau à code couleur indiquant quelles données sont à risque et à partir de quelle violation.

vérificateur de fuites d'identité hpi Hass-Platner-Institut Institut Hass-Platner

HPI vous enverra une matrice des informations publiées en conjonction avec votre e-mail, classées par plus récentes.

Les navigateurs ajoutent gratuitement la surveillance des mots de passe

Les deux services ci-dessus ne révèlent que si une adresse e-mail spécifique a fait partie d’une violation, mais pas si un nom d’utilisateur autre que l’e-mail – «billg», par exemple – a été exposé. Ici, vous voudrez un service de confiance qui sait tu, ainsi que les mots de passe que vous avez choisis. N’allez pas courir après des sites aléatoires pour «vérifier» vos mots de passe – vous voudrez vous en tenir à quelques noms de confiance. (Notez également que la surveillance des mots de passe est un service payant pour la plupart des gestionnaires de mots de passe, mais pas pour les gestionnaires de mots de passe dans un navigateur Web.)

Vérification du mot de passe Google

En 2019, Google a ajouté un plugin de navigateur gratuit pour Chrome qui vous avertit, une fois que vous vous êtes connecté à un site compromis, si votre adresse e-mail ou votre mot de passe a été compromis. En octobre 2019, Google a commencé à vérifier automatiquement les mots de passe contre les violations et, à partir de Chrome 79, a commencé à surveiller votre utilisation en ligne pour éviter d’être «hameçonné» ou incité à divulguer votre mot de passe sous de faux prétextes.

vérification du mot de passe google en ligne Mark Hachman / IDG

Le vérificateur de mot de passe de Google dispose d’un tableau de bord pratique pour afficher si votre mot de passe a été compromis.

Maintenant, si vous allez sur passwords.google.com et que vous vous authentifiez, la vérification des mots de passe en ligne de Google vous donnera un tableau de bord rapide des mots de passe qui ont été exposés dans des violations de sécurité, qui ont été dupliqués sur divers sites, et qui pourraient être améliorés avec plus des mots de passe complexes pour éviter d’être facilement piratés en cas de brèche. Il existe également des liens pour changer les mots de passe sur les sites eux-mêmes. Cependant, cela ne fonctionne que si vous avez stocké les mots de passe en utilisant Google lui-même.

Firefox Lockwise

Firefox Lockwise, qui fait partie du navigateur gratuit Mozilla Firefox, fonctionne d’une manière légèrement différente. Il n’offre pas les recommandations de Google concernant les mots de passe redondants et faibles, mais sa fonction de surveillance des mots de passe fonctionne par ailleurs de la même manière. Cela semble également fonctionner que vous ayez stocké un mot de passe dans Firefox ou simplement importé des mots de passe depuis un autre navigateur. Comme Google, cependant, il doit «connaître» votre mot de passe, ce qui vous oblige à le stocker dans le navigateur.

Le moyen le plus simple d’accéder à Lockwise est de taper about: connexions dans la barre d’URL de Firefox.

protection par mot de passe firefox lockwise modifiée Mark Hachman / IDG

Firefox Lockwise intègre la surveillance des mots de passe dans le navigateur Firefox.

Si un mot de passe a été exposé, vous verrez une bannière rouge vif, le compte et le mot de passe en question, ainsi qu’un lien pour accéder au compte en question. (Il peut également signaler des comptes que vous avez peut-être déjà désactivés, comme cela a été le cas avec une violation de LinkedIn qu’il a montrée pour moi, qui était liée à un compte professionnel précédent.)

Moniteur de mot de passe Microsoft Edge

L’année dernière, Microsoft a promis un prochain Password Monitor dans Microsoft Edge, et il sera bientôt déployé dans le cadre de Microsoft Edge 88. Comme les autres services similaires proposés par d’autres fabricants de navigateurs, il sera gratuit.

Générateur de mots de passe Microsoft Edge Microsoft

Edge déploie un générateur de mots de passe complexe, et bientôt également un moniteur de mots de passe.

Surveillance des mots de passe payants: gestionnaires de mots de passe

Nous examinons déjà les gestionnaires de mots de passe, qui sont de loin le moyen le plus pratique de gérer les mots de passe. Vous trouverez ci-dessous un résumé des gestionnaires de mots de passe qui font quoi en termes de surveillance.

Dernier passage

Alors que LastPass offre une version robuste et gratuite des services de stockage de mots de passe proposés par les navigateurs, la surveillance des mots de passe est un service pour lequel le service LastPass de LogMeIn facture. LastPass gardera un œil sur le «dark web» en cas de fuite d’un mot de passe, mais il vous enverra également une notification quand il le fera, ce que les fabricants de navigateurs ne font pas encore. Cela vaut-il les frais de 3 $ LastPass par mois pour le service? Si vous souhaitez verrouiller immédiatement vos données personnelles, cela peut être le cas.

Tableau de bord du mot de passe lastpass Dernier passage

LastPass surveille le Dark Web pour les mots de passe violés, pour une somme modique mensuelle.

Dashlane

Dashlane considère également la surveillance du «dark web» comme un service payant et facture 6,49 $ par mois.

1Mot de passe

1Password n’offre pas de niveau gratuit, mais son service de base à 2,49 $ / mois comprend ce que l’entreprise appelle “Tour de guet», Qui vous avertit des mots de passe compromis, ainsi que de ceux qui doivent être mis à jour car ils sont faibles. 1Password fonctionne en fait avec le service HaveIBeenPwned pour vérifier votre mots de passe (pas votre e-mail) par rapport à sa base de données de mots de passe violés. Mais comme mesure de sécurité supplémentaire, 1Password envoie uniquement partie de votre mot de passe (ou, plus précisément, une partie du hachage du mot de passe), collecte toutes les correspondances potentielles, puis les vérifie en privé sur votre machine.

Tour de guet 1password 1Mot de passe

Service de surveillance des mots de passe Watchtower de 1Password.

D’autres gestionnaires de mots de passe ont tendance à facturer de petits frais pour la surveillance des mots de passe, mais qui sait? Il est possible que l’influence concurrentielle de Microsoft et de Google, ainsi que de Mozilla, ramène la surveillance des mots de passe à un service gratuit pour les années à venir.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.

Leave a Reply