Comment savoir si votre mot de passe a été volé ?
De nombreux sites internet sont victime de Hack faisant fuiter les mot-de-passe de leurs utilisateurs. Les hackers peuvent télécharger la base de donnée d’identifiants/mots de passes et les utiliser pour accéder à vos comptes personnels. C’est pour cette raison que vous ne devriez jamais utiliser le même mot-de-passe 2 fois, car une seule fuite permettrait alors d’accéder à plusieurs comptes personnels en ligne.
Have I Been Pwned ?
Have I Been Pwned est un site qui tiens à jour une base de données d’identifiants et de mots de passes qui ont fuité et été partagés publiquement. Ceux-ci proviennent de « databases » qui ont été hackées et qui ont été rendues publiques sur le web, ou le dark web. Ce site vous permet de vérifier si vos informations ont fuité sans vous aventurer sur les parties les plus obscures du web.
Pour utiliser ce site, rendez-vous sur le site « Have I Been Pwned ? » et entrez un identifiant ou une adresse mail que vous utilisez fréquemment dans le champ de recherche. Le résultat s’affiche ensuite à l’écran vous disant si oui ou non votre identifiant est apparu dans une base de donnée hackée. Je vous conseille de répéter le processus avec toutes vos adresses email et tous les identifiants que vous utilisez régulièrement. Le site étant en anglais, vous pouvez aussi vous fier au code couleur de l’écran de résultat pour savoir si vous avez été piraté :
- Rouge => Hacké
- Vert => Pas hacké
C’est aussi simple que cela.
Dans le menu en haut du site, vous trouverez un onglet « Notify Me » qui vous permet d’entrer une adresse mail que vous voulez surveiller et recevoir une notification par mail si celle-ci est compromise dans une future attaque.
Vous pouvez aussi entrer un mot de passe dans le champ de recherche pour savoir si celui-ci a été rendu public dans un document fuité. Pour cela rendez-vous dans l’onglet « password » en haut de l’écran, entrez un mot de passe et lancez la recherche. Le principe est le même qu’avec la recherche par identifiant ou mail. De plus, comme pour les mails, je vous conseille de recommencer le processus avec tous les mots de passe que vous utilisez régulièrement.
Si l’un des mots de passe que vous utilisez régulièrement a été compromis, je vous conseille de le changer immédiatement. Pour simplifier cette procédure, je vous recommande d’utiliser un gestionnaire de mot de passe, au moins pour les sites les plus sensibles. Certains de ces sites vous proposeront aussi un système à double authentification pour mieux protéger votre compte. Ce système vous demanderas, en plus de votre mot de passe classique lors de votre connexion, un code envoyé par email ou SMS – Ainsi, votre compte reste sécurisé même si quelqu’un trouve votre mot de passe.
>>Retrouver votre mot de passe WiFi si vous l’avez-perdu<<
LastPass
LastPass, le fameux gestionnaire de mot-de-passe, possède une fonctionnalité similaire lorsque vous lancez son « Challenge de sécurité ». Pour y accéder, installez l’extension Chrome ou Firefox de Lastpass, cliquez sur l’icone Lastpass en haut à droite de l’écran et et rendez-vous dans « Options de compte > Challenge de sécurité ».
Lastpass cherche tous les emails que vous avez utilisé et enregistré et vous demande lesquels vous souhaitez tester. Une fois que vous avez validé les adresses à vérifier LastPass va comparer vos mails à une base de données de données fuitées et vous affiche un résumé des données qui ont fuité ou qu’ils vous conseillent de changer.
En effet, en plus de vérifier si vos mots de passe ont fuité, Lastpass va aussi établir une liste des mots-de-passes dupliqués et faibles. Ce qui nous intéresse pour l’instant ce sont les mots de passes « compromis », ce sont tous les mots de passes provenant de sites ayant subit une faille de sécurité depuis la dernière fois que vous les avez changés. Cela signifie qu’en plus de vérifier les bases-de-données connues pour vérifier si vos informations ont fuité, LastPass va aussi vous avertir lorsque des données ont été volées à un site sans que l’on sache quels comptes sont compromis. Je vous conseille de modifier ces mots-de-passes également pour assurer votre sécurité.
1Password
1Password est un autre service de gestionnaire de mots de passes. Sur leurs site internet, il est possible de vérifier si les identifiants de votre compte ont été compromis. En fait, 1Password utilise l’API de Have I Been Pwned dont je vous parlais plus haut. Lorsque vous cliquez sur le bouton « Vérifier le mot de passe » le site va envoyer celui-ci au site Have I Been Pwned et vous retourner la même réponse que vous aurait donné le site.
Pour cela, rendez-vous sur votre « coffre fort en ligne ». En plus des options classiques lorsque vous consultez vos mots de passes (copier, modifier…) il est possible de faire apparaître un bouton « Vérifier le mot de passe ». Appuyez sur Shift+Ctrl+Alt+C (ou Shift+Control+Option+C sur Mac) et le bouton apparaîtra. Il vous suffit ensuite de cliquer dessus pour les mots-de-passe que vous souhaitez pour que le site se charge de vérifier les bases de données de Have I Been Pwned.
>>Changer de mot de passe WiFi facilement<<
Les 10 mots-de-passe les plus utilisés
Pour terminer cet article je voudrais vous présenter la liste des mots de passes les plus utilisés ces dernières années (si vous utilisez un de ces mots de passe : honte sur vous !) :
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty (« azerty » fonctionne aussi pour les utilisateurs de claviers francophones)
- iloveyou
Conclusion
Il faut être prudent lorsqu’il est question de choisir un mot de passe. Je vous avait déjà donné mes conseils pour choisir un mot de passe WiFi sécurisé et je vous conseille d’utiliser ces conseils de manière plus universelle sur internet. Un gestionnaire de mots de passe, est un outil très pratique que je vous recommande vivement. Personnellement j’utilise LastPass, mais n’ayant pas testé beaucoup de concurrents pour l’instant je ne peux pas vraiment vous en conseiller un en particulier…
