Aucun quoi se rejouir pour autant, car pres d’la moitie des incidents se sont termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise sur internet d’une archive de 3,7 milliards d’identifiants de messagerie compiles. Le sujet de savoir si votre compte fait partie de cette longue liste va donc legitimement se poser. Mais ou se tourner Afin de savoir si c’est la situation et De quelle fai§on le surveiller. Il existe plusieurs moyens Afin de ceci.
Des prestations incontournables
Deux sites servent de verificateur : HaveIBeenPwned et le service gere par l’Institut Hass-Platner Institut a Berlin (HPI). L’integralite des 2 vous demandent de saisir votre adresse electronique et ils compareront votre identifiant avec les bases de precisions des violations de precisions connues. Mes deux services sont interessants.
J’ai reputation de HaveIBeenPwned attire ceux qui veulent communiquer via leurs attaques. Ainsi, le signalement des violations de donnees semble etre complet. Lors d’une recherche, le website est capable d’enumerer les precisions complementaires a l’adresse mail comme le sexe ou le numero de telephone. Le blog organise les vols de precisions en fonction du service attaque et non en date. Pourquoi est-ce important ? Car si votre courriel fut expose au cours d’un incident en 2016, ils font de forte chance que le mot de passe ait ete depuis modifie. Cependant, s’il a ete diffuse le mois soir, des mesures paraissent a prendre promptement. Inconvenient du service, Cela reste possible de tester plusieurs adresses mails sans souci de confidentialite.
HaveIBeenPwned publie les services ayant ete pirates et pourraient saisir ces identifiants. (Credit Photo : Mark Hachman / IDG)
Le blog du HPI adopte une approche differente. Il repertorie les incidents par date, ainsi qu’un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le site, un rapport de securite sera envoye a cette adresse, accompagne tout d’un tableau a code couleur indiquant des informations a risque et les violations.
Le rapport du HPI reste plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)
Une surveillance gratuite via des navigateurs
On a tendance a les oublier, mais les navigateurs vont pouvoir s’averer des aides precieuses en matiere de surveillance des mots de passe.
Google Check-up
Ainsi Google a ajoute en 2019 1 plugin Afin de Chrome qui avertit si vous vous connectez sur un blog compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille la navigation pour eviter le phishing ou la divulgation de mot de passe.
Le verificateur de mots de passe de Google dispose d’un tableau de bord commode Afin de afficher si votre identifiant a ete compromis. (Credit Photo : Mark Hachman / IDG)
Il va i?tre possible aussi d’aller sur le site passwords.google.com et apres authentification, le verificateur de mots de marche web de Google vous donnera un tableau de bord rapide des mots de passe ayant ete exposes a des failles de securite, ceux qui ont ete reutilises sur divers sites, ainsi, ceux qui pourraient etre ameliores en des renforcant. Il y a egalement des liens pour modifier les mots de passe sur les sites eux-memes. Toutefois, ceci ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.
Firefox Lockwise
Ce indiancupid algorithme service fonctionne de maniere legerement differente via rapport a Chrome. Il n’offre gui?re les recommandations de Google i propos des mots de passe redondants et faibles, mais la surveillance demeure la meme. Notre moyen le plus aise d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe en question et un lien Afin de acceder au compte proprement dit.
Firefox Lockwise integre la surveillance des mots de passe dans le navigateur Firefox. (Credit Photo : Mark Hachman / IDG)
L’annee derniere, Microsoft a promis 1 moniteur de mots de passe dans Microsoft Edge, qui va etre bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il va etre gratuit.
Microsoft Edge Password Monitor
Notre firme de Redmond fera evoluer le navigateur concernant la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle devrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.
Un generateur de mots de passe dans Edge en entree en matii?re. (Credit Photo : Microsoft)
Une surveillance payante : les gestionnaires de mots de passe
Un rappel toujours necessaire, mais il y a aussi des prestations payants pour s’assurer en surveillance et de la protection de l’ensemble de ses precieux sesames. Voici quelques solutions connues sur le marche.
LastPass
Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance reste par-contre une apporte payante. LastPass gardera alors un ?il sur le dark internet au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Les navigateurs ne proposent toujours pas cette notification. Notre service vaut-il 2,90 euros TTC via mois ? C’est la situation si vous souhaitez verrouiller totalement l’acces a vos precisions.
LastPass surveille le web noire pour detecter les mots de passe pirates, moyennant votre abonnement mensuel (Credit Photo: LastPass)
Dashlane
Dashlane fournit lui aussi la surveillance du dark web tel une offre payante et la composition s’eleve a 4 euros par mois et a 6 euros avec mois dans le cadre d’un abonnement Famille.
1Password
1Password ne propose aucun modele gratuit, mais le service de base est a 3 dollars par mois. Cela regroupe en particulier Watchtower, une fonction qui vous avertit en cas de compromission de vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned Afin de verifier vos mots de passe (et non la adresse mail) avec rapport a une base de precisions. Comme mesure de securite supplementaire, 1Password n’envoie qu’une part de votre mot de passe (ou, plus precisement, une part du hachage d’un password), recueille chacune des correspondances potentielles, puis des verifie en prive sur votre PC.
Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)
Il existe d’autres gestionnaires de mots de passe dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir cette vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.
