Aucun quoi se rejouir pour autant, car pres en moitie de ces incidents se seront termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise web d’une archive de 3,7 milliards d’identifiants de messagerie compiles. Le sujet de savoir si votre compte fait partie de votre longue liste pourra donc legitimement se poser. Mais ou se tourner Afin de connaitre si c’est le cas et comment le surveiller. Il y a diverses revenus Afin de i§a.

Des prestations incontournables

Deux sites servent de verificateur : HaveIBeenPwned et le service gere par l’Institut Hass-Platner Institut a Berlin (HPI). L’ensemble des 2 vous demandent de saisir votre adresse electronique et ils compareront cet identifiant au milieu des bases de donnees des violations de donnees connues. Les 2 services paraissent interessants.

La reputation de HaveIBeenPwned attire ceux qui veulent communiquer sur leurs attaques. Ainsi, le signalement des violations de informations semble etre complet. Lors d’une recherche, le website reste capable d’enumerer les precisions complementaires a l’adresse mail tel le sexe ou le numero de telephone. La page organise les vols de precisions en fonction du service attaque et non de la date. Pourquoi est-ce important ? Car si votre courriel a ete expose lors d’un incident en 2016, on voit de forte chance que le mot de marche ait ete depuis modifie. Cependant, s’il a ete diffuse le mois soir, des mesures seront a prendre de suite. Inconvenient du service, Il semble possible de tester plusieurs adresses messages sans probleme de confidentialite.

HaveIBeenPwned publie les services ayant ete pirates et pourraient saisir toutes vos identifiants. (Credit Photo : Mark Hachman / IDG)

Le website du HPI adopte une approche differente. Il repertorie les incidents par date, ainsi qu’un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le site, un ratio de securite sera envoye a une telle adresse, accompagne d’un tableau a code couleur indiquant les informations a risque et les violations.

Le rapport du HPI est plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)

Une surveillance gratuite via des navigateurs

On a tendance a les oublier, mais les navigateurs vont pouvoir se reveler des aides precieuses en matiere de surveillance des mots de passe.

Google Check-up

Ainsi Google a ajoute en 2019 votre plugin Afin de Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille l’exploration pour eviter le phishing ou la divulgation de mot de passe.

Le verificateur de mots de passe de Google dispose tout d’un tableau de bord commode Afin de afficher si votre identifiant a ete compromis. (Credit Photo : Mark Hachman / IDG)

Il va i?tre possible aussi d’aller sur le website passwords.google.com et apres authentification, le verificateur de mots de marche en ligne de Google vous donnera un tableau de bord rapide des mots de passe ayant ete exposes a des failles de securite, ceux ayant ete reutilises sur multiples sites, et ceux qui pourraient etre ameliores en les renforcant. Il y a egalement des liens Afin de modifier les mots de passe i  propos des sites eux-memes. Toutefois, ceci ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.

Firefox Lockwise

Ce service fonctionne de maniere legerement differente avec rapport a Chrome. Il n’offre gui?re les recommandations de Google i  propos des mots de passe redondants et faibles, mais la surveillance est la aussi. Le possible le moins complique d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe en question et un lien pour avoir acci?s au compte proprement dit.

Firefox Lockwise integre la surveillance des mots de passe au navigateur Firefox. (Credit Photo : Mark Hachman / IDG)

L’annee derniere, Microsoft a promis 1 moniteur de mots de marche dans Microsoft Edge, qui va i?tre bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il est gratuit.

Microsoft Edge Password Monitor

La firme de Redmond fait evoluer le navigateur sur la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle devrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.

Un generateur de mots de passe dans Edge en entree en matii?re. (Credit Photo : Microsoft)

Une surveillance payante : les gestionnaires de mots de passe

Un rappel forcement necessaire, mais il y a aussi des services payants pour s’assurer en surveillance ainsi que la protection de ses precieux sesames. Voici plusieurs solutions connues sur le marche.

LastPass

Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance reste par-contre une apporte payante. LastPass gardera alors un ?il sur le dark web au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Mes navigateurs ne proposent toujours pas cette notification. Le service vaut-il 2,90 euros TTC avec mois ? C’est l’eventualite si vous souhaitez verrouiller totalement l’acces a ces donnees.

LastPass surveille le web noire Afin de detecter les mots de passe pirates, moyennant votre abonnement mensuel (Credit Photo: LastPass)

Dashlane

Dashlane fournit lui aussi la surveillance du dark internet comme une offre payante et la facture s’eleve a 4 euros par mois et a 6 euros via mois dans le cadre d’un abonnement Famille.

1Password

1Password ne propose aucun modele gratuit, mais le service de base est a 3 dollars par mois. Cela comprend en particulier Watchtower, une fonction qui vous avertit en cas de compromission de toutes vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned pour verifier vos mots de passe (et non ce adresse mail) avec rapport a sa propre base de precisions. Comme mesure de securite supplementaire, 1Password n’envoie qu’une part de votre mot de passe (ou, plus precisement, une partie du hachage d’un password), recueille l’ensemble des correspondances potentielles, et nos verifie en prive sur la PC.

Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)

Il est d’autres gestionnaires de mots de passe dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir cette vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.

---