Aucun quoi se rejouir pour autant, car pres d’une moitie des incidents se sont termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise web d’une archive de 3,7 milliards d’identifiants de messagerie compiles. La question de savoir si votre compte fera partie de cette longue liste pourra donc legitimement se poser. Mais ou se tourner pour connaitre si c’est le cas et comment le surveiller. Il est quelques revenus Afin de ce qui.

Des prestations incontournables

Deux sites servent de verificateur : HaveIBeenPwned et le service gere via l’Institut Hass-Platner Institut a Berlin (HPI). L’ensemble des deux vous demandent de saisir votre adresse electronique et ils compareront cet identifiant au milieu des bases de donnees des violations de donnees connues. Les 2 services sont interessants.

Notre reputation de HaveIBeenPwned attire ceux qui veulent communiquer dans leurs attaques. Ainsi, le signalement des violations de informations semble etre complet. Lors d’la recherche, le website est capable d’enumerer les informations complementaires a l’adresse mail comme le sexe ou le 06 de portable. Le website organise les vols de donnees en fonction du service attaque et non d’une date. Pourquoi est-ce important ? Car si votre courriel fut expose au cours d’un incident en 2016, on voit de forte chance que le mot de marche ait ete depuis modifie. En revanche, s’il fut diffuse le mois dernier, des mesures paraissent a prendre de suite. Inconvenient du service, il est possible de tester plusieurs adresses messages sans probleme de confidentialite.

HaveIBeenPwned publie les services qui ont ete pirates et pourraient comprendre toutes vos identifiants. (Credit Photo : Mark Hachman / IDG)

Le website du HPI adopte une entree en matii?re differente. Il repertorie les incidents par date, ainsi qu’un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le website, un ratio de securite sera envoye a une telle adresse, accompagne tout d’un tableau a code couleur indiquant des informations a risque et les violations.

Le rapport du HPI reste plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)

Une surveillance gratuite via les navigateurs

On a mode a les oublier, mais les navigateurs pourront se reveler des aides precieuses en matiere de surveillance des mots de passe.

Google Check-up

Ainsi Google a ajoute en 2019 un plugin Afin de Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille l’exploration Afin de eviter le phishing ou la divulgation de mot de passe.

Le verificateur de mots de passe de Google dispose tout d’un tableau de bord pratique pour afficher si votre identifiant a ete compromis. (Credit Photo : Mark Hachman / IDG)

Cela reste possible aussi d’aller sur le website passwords.google.com et apres authentification, le verificateur de mots de marche en ligne de Google vous donnera un tableau de bord rapide des mots de passe ayant ete exposes a des failles de securite, ceux ayant ete reutilises sur differents sites, et ceux qui pourraient etre ameliores en des renforcant. Il y a egalement des liens Afin de modifier les mots de passe sur les sites eux-memes. Toutefois, ce qui ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.

Firefox Lockwise

Ce service fonctionne de maniere legerement differente avec rapport a Chrome. Cela n’offre gui?re les recommandations de Google sur les mots de passe redondants et faibles, mais la surveillance reste la aussi. Notre possible le plus facile d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe proprement dit et un lien Afin de avoir acci?s au compte proprement dit.

Firefox Lockwise integre la surveillance des mots de passe dans le navigateur Firefox. (Credit Photo : Mark Hachman / IDG)

L’annee derniere, Microsoft a promis votre moniteur de mots de passe dans Microsoft Edge, qui est bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il va etre gratuit.

Microsoft Edge Password Monitor

La firme de Redmond fait evoluer son navigateur via la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle pourrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.

Un generateur de mots de passe dans Edge en approche. (Credit Photo : Microsoft)

Une surveillance payante : les gestionnaires de mots de passe

Un rappel toujours necessaire, mais Il est aussi des prestations payants Afin de s’assurer en surveillance ainsi que la protection des precieux sesames. Voici certains solutions connues sur le marche.

LastPass

Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance reste par-contre une offre payante. LastPass gardera aussi un ?il sur le dark internet au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Les navigateurs ne proposent toujours pas cette notification. Notre service vaut-il 2,90 euros TTC avec mois ? C’est la situation si vous souhaitez verrouiller totalement l’acces a ces informations.

LastPass surveille la toile noire Afin de detecter les mots de passe pirates, moyennant 1 abonnement mensuel (Credit Photo: LastPass)

Dashlane

Dashlane fournit lui aussi la surveillance du dark web tel une offre payante et Notre composition s’eleve a 4 euros par mois et a 6 euros via mois au cadre d’un abonnement Famille.

1Password

1Password ne propose aucun modele gratuit, mais son service d’origine est a 3 dollars par mois. Il comprend principalement Watchtower, une fonction qui vous avertit en cas de compromission de vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned pour verifier vos mots de marche (et non votre adresse mail) par rapport a sa base de precisions. Comme mesure de securite supplementaire, 1Password n’envoie qu’une partie de ce mot de passe (ou, plus precisement, une partie du hachage du password), recueille l’integralite des correspondances potentielles, puis des verifie en prive sur ce PC.

Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)

Il est d’autres gestionnaires de mots de marche dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir cette vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.