Ai-je été pwned?
Le site Have I Been Pwned de Troy Hunt maintient une base de données de combinaisons de noms d’utilisateur et de mots de passe provenant de fuites publiques. Celles-ci sont tirées d'infractions publiquement accessibles que vous pouvez trouver via différents sites Web ou dark web. Cette base de données facilite simplement leur vérification par vous-même, sans avoir à visiter les parties du Web qui contiennent des croquis.
Pour utiliser cet outil, allez à la page principale Ai-je été Pwnd? page et recherchez un nom d'utilisateur ou une adresse électronique. Les résultats vous indiquent si votre nom d'utilisateur ou votre adresse électronique est déjà apparue dans une base de données divulguée. Répétez cette procédure pour vérifier plusieurs adresses électroniques ou noms d'utilisateur. Vous verrez quel mot de passe filtré affiche votre adresse e-mail ou votre nom d'utilisateur, ce qui vous donne des informations sur les mots de passe susceptibles d'avoir été compromis.
Si vous souhaitez recevoir une notification par e-mail si votre adresse e-mail ou votre nom d'utilisateur apparaît lors d'une fuite future, cliquez sur le lien "M'avertir" en haut de la page et entrez votre adresse e-mail.
Attention: Nous vous déconseillons vivement de saisir votre mot de passe sur les sites Web tiers qui vous le demandent. Ceux-ci peuvent être utilisés pour voler votre mot de passe si le site Web n’est pas honnête. Nous vous recommandons de n'utiliser que le document Ai-je déjà été reçu? site, qui est largement approuvé et explique comment votre mot de passe est protégé. En fait, le populaire gestionnaire de mots de passe 1Password a maintenant un bouton qui utilise la même API que le site Web. Il envoie donc des copies hachées de vos mots de passe à ce service. Si vous voulez vérifier si votre mot de passe a été divulgué, c'est le service avec lequel vous devriez le faire.
Dernier passage
LastPass a une fonctionnalité similaire intégrée dans son défi de sécurité. Pour y accéder à partir d’une extension de navigateur LastPass, cliquez sur l’icône LastPass dans la barre d’outils de votre navigateur, puis sélectionnez Plus d’options> Défi de sécurité.
LastPass offre également une vue des mots de passe «compromis» ici. Cette liste vous indique quels sites Web ont des failles de sécurité depuis la dernière modification de votre mot de passe, ce qui signifie que votre mot de passe pourrait avoir été divulgué. C’est une bonne idée de changer les mots de passe des sites qui apparaissent ici.
1Password
La version Web du gestionnaire de mots de passe 1Password peut désormais vérifier si vos mots de passe ont également été divulgués. En fait, 1Password utilise le même logiciel. service nous avons couvert ci-dessus. Il comporte un bouton intégré «Vérifier le mot de passe» qui soumet automatiquement le mot de passe au service et fournit une réponse. En d'autres termes, cela fonctionne de la même manière que si vous aviez déjà reçu une réponse. site Internet.
Si vous êtes un utilisateur 1Password, vous pouvez profiter de ce service en vous connectant à votre compte sur 1Password.com. Cliquez sur «Open Vault», puis sur l'un de vos comptes. Appuyez sur les touches Maj + Ctrl + Option + C sur un Mac ou Maj + Ctrl + Alt + C sous Windows. Un bouton «Vérifier le mot de passe» s'affiche pour vous permettre de vérifier si votre mot de passe apparaît dans la rubrique Avez-vous reçu une réponse? base de données. C’est une nouvelle fonctionnalité expérimentale, donc cachée pour le moment, mais elle devrait être mieux intégrée dans les futures versions de 1Password.
Cette fonctionnalité sera également intégrée à la fonctionnalité Tour de guet de 1Password. La fonctionnalité Watchtower vous avertit depuis l’application 1Password si les mots de passe que vous avez enregistrés sont potentiellement vulnérables et nécessitent un changement de mot de passe.