Aucune quoi se rejouir pour autant, car pres de la moitie des incidents se sont termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise en ligne d’une archive de 3,7 milliards d’identifiants de messagerie compiles. La question de savoir si votre compte fait partie de une telle longue liste pourra donc legitimement se poser. Mais ou se tourner pour connaitre si c’est l’eventualite et De quelle fai§on le surveiller. Il est diverses revenus Afin de cela.
Des prestations incontournables
Deux sites servent de verificateur : HaveIBeenPwned et le service gere avec l’Institut Hass-Platner Institut a Berlin (HPI). Tous les 2 vous demandent de saisir votre adresse electronique et ils compareront cet identifiant au milieu des bases de donnees des violations de precisions connues. Mes 2 services sont interessants.
La reputation de HaveIBeenPwned attire ceux qui veulent communiquer sur leurs attaques. Ainsi, le signalement des violations de donnees semble etre complet. Lors une recherche, le website est capable d’enumerer les precisions complementaires a l’adresse mail tel le sexe ou le 06 de portable. Le blog organise les vols de precisions en fonction du service attaque et non d’la date. Pourquoi est-ce important ? Car si votre courriel fut expose lors d’un incident en 2016, on voit de forte chance que le commentaire de passe ait ete depuis modifie. En revanche, s’il a ete diffuse le mois dernier, des mesures paraissent a prendre rapidement. Inconvenient du service, il va i?tre possible de tester plusieurs adresses mails sans probleme de confidentialite.
HaveIBeenPwned publie les services qui ont ete pirates et pourraient saisir ces identifiants. (Credit Photo : Mark Hachman / IDG)
Le blog du HPI adopte une vision differente. Il repertorie les incidents par date, ainsi qu’un extrait des informations ayant ete exposees. Si vous saisissez une adresse electronique sur le site, un rapport de securite sera envoye a votre adresse, accompagne d’un tableau a code couleur indiquant nos precisions a risque et les violations.
Le rapport du HPI est plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)
Une surveillance gratuite via nos navigateurs
On a tendance a nos oublier, mais les navigateurs peuvent s’averer des aides precieuses en matiere de surveillance des mots de passe.
Google Check-up
Ainsi Google a ajoute en 2019 votre plugin Afin de Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille la navigation pour eviter le phishing ou la divulgation de mot de passe.
Le verificateur de mots de passe de Google dispose d’un tableau de bord commode Afin de afficher si votre identifiant fut compromis. (Credit Photo : Mark Hachman / IDG)
C’est possible aussi d’aller blackchristianpeoplemeet sur le website passwords.google.com et apres authentification, le verificateur de mots de passe web de Google vous apportera un tableau de bord rapide des mots de passe qui ont ete exposes a des failles de securite, ceux ayant ete reutilises sur multiples sites, et ceux qui pourraient etre ameliores en nos renforcant. Il y a egalement des liens Afin de modifier les mots de passe i propos des sites eux-memes. Toutefois, i§a ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.
Firefox Lockwise
Ce service fonctionne de maniere legerement differente avec rapport a Chrome. Cela n’offre pas les recommandations de Google i propos des mots de passe redondants et faibles, mais la surveillance demeure la aussi. Notre possible le plus facile d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe proprement dit et un lien pour avoir acci?s au compte en question.
Firefox Lockwise integre la surveillance des mots de passe au navigateur Firefox. (Credit Photo : Mark Hachman / IDG)
L’annee derniere, Microsoft a promis 1 moniteur de mots de marche dans Microsoft Edge, qui est bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il va i?tre gratuit.
Microsoft Edge Password Monitor
La firme de Redmond fera evoluer le navigateur sur la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle pourrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.
Un generateur de mots de passe dans Edge en entree en matii?re. (Credit Photo : Microsoft)
Une surveillance payante : les gestionnaires de mots de passe
Un rappel forcement necessaire, mais il y a aussi des services payants Afin de s’assurer d’une surveillance ainsi que la protection de l’ensemble de ses precieux sesames. Voici quelques solutions connues sur le marche.
LastPass
Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance est par-contre une apporte payante. LastPass gardera alors un ?il sur le dark web au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Mes navigateurs ne proposent pas encore cette notification. Le service vaut-il 2,90 euros TTC via mois ? C’est le cas si vous souhaitez verrouiller totalement l’acces a ces donnees.
LastPass surveille internet noire Afin de detecter les mots de passe pirates, moyennant 1 abonnement mensuel (Credit Photo: LastPass)
Dashlane
Dashlane fournit lui aussi la surveillance du dark internet tel une offre payante et la facture s’eleve a 4 euros par mois et a 6 euros par mois au cadre d’un abonnement Famille.
1Password
1Password ne propose aucun modele gratuit, mais son service d’origine reste a 3 dollars par mois. Cela comprend principalement Watchtower, une fonction qui vous avertit en cas de compromission de vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned Afin de verifier vos mots de passe (et non ce adresse mail) via rapport a sa propre base de donnees. Comme mesure de securite supplementaire, 1Password n’envoie qu’une part de ce mot de passe (ou, plus precisement, une part du hachage d’un password), recueille l’ensemble des correspondances potentielles, et des verifie en prive sur ce PC.
Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)
Il existe d’autres gestionnaires de mots de marche dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir votre vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.