Aucune quoi se rejouir Afin de autant, car pres de la moitie de ces incidents se paraissent termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise Sur les forums d’une archive de 3,7 milliards d’identifiants de messagerie compiles. Le sujet de savoir si votre compte fait part de votre longue liste va donc legitimement se poser. Mais ou se tourner Afin de connaitre si c’est le cas et De quelle fai§on le surveiller. Il y a diverses revenus pour cela.

Des prestations incontournables

Deux sites servent de verificateur : HaveIBeenPwned et le service gere avec l’Institut Hass-Platner Institut a Berlin (HPI). L'ensemble des 2 vous demandent de saisir votre adresse electronique et ils compareront cet identifiant au milieu des bases de informations des violations de donnees connues. Les deux services sont interessants.

La reputation de HaveIBeenPwned attire ceux qui veulent communiquer concernant leurs attaques. Ainsi, le signalement des violations de donnees semble etre complet. Lors d'la recherche, la page reste capable d’enumerer les informations complementaires a l’adresse mail comme le sexe ou le numero de portable. Le blog organise les vols de informations en fonction du service attaque et non de la date. Pourquoi est-ce important ? Car si votre courriel a ete expose lors d’un incident en 2016, depuis de forte chance que le mot de marche ait ete depuis modifie. Pourtant, s’il fut diffuse le mois soir, des mesures sont a prendre de suite. Inconvenient du service, Cela reste possible de tenter plusieurs adresses messages sans souci de confidentialite.

HaveIBeenPwned publie les services qui ont ete pirates et pourraient saisir vos identifiants. (Credit Photo : Mark Hachman / IDG)

Le site du HPI adopte une vision differente. Il repertorie les incidents par date, ainsi qu'un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le website, un rapport de securite sera envoye a votre adresse, accompagne tout d'un tableau a code couleur indiquant des precisions a risque et les violations.

Notre rapport du HPI est plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)

Une surveillance gratuite via nos navigateurs

On a tendance a des oublier, mais les navigateurs peuvent se reveler des aides precieuses en matiere de surveillance des mots de passe.

Google Check-up

Ainsi Google a ajoute en 2019 votre plugin Afin de Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille l'exploration Afin de eviter le phishing ou la divulgation de mot de passe.

Le verificateur de mots de passe de Google dispose tout d'un tableau de bord commode pour afficher si votre identifiant fut compromis. (Credit Photo : Mark Hachman / IDG)

Il est possible aussi d’aller sur le website passwords.google.com et apres authentification, le verificateur de mots de marche web de Google vous donnera un tableau de bord rapide des mots de passe ayant ete exposes a des failles de securite, ceux ayant ete reutilises sur divers sites, et ceux qui pourraient etre ameliores en des renforcant. Il y a egalement des liens Afin de modifier les mots de passe i  propos des sites eux-memes. Toutefois, i§a ne fonctionne que si vous avez stocke les mots de passe en utilisant Google lui-meme.

Firefox Lockwise

Ce service fonctionne de maniere legerement differente avec supprimer compte imeetzu rapport a Chrome. Il n'offre pas les recommandations de Google sur les mots de passe redondants et faibles, mais la surveillance est la meme. Le possible le plus facile d'acceder a Lockwise est de taper about:logins dans la barre d'URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe proprement dit et un lien Afin de acceder au compte en question.

Firefox Lockwise integre la surveillance des mots de passe dans le navigateur Firefox. (Credit Photo : Mark Hachman / IDG)

L'annee derniere, Microsoft a promis un moniteur de mots de passe dans Microsoft Edge, qui est bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d'autres fabricants de navigateurs, il est gratuit.

Microsoft Edge Password Monitor

La firme de Redmond fera evoluer le navigateur concernant la securite des authentifications en mettant en place un generateur de mots de passe complexe. Elle pourrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.

Un generateur de mots de passe dans Edge en entree en matii?re. (Credit Photo : Microsoft)

Une surveillance payante : les gestionnaires de mots de passe

Un rappel i  chaque fois necessaire, mais il existe aussi des prestations payants Afin de s’assurer une surveillance ainsi que la protection de ses precieux sesames. Voici certains solutions connues sur le marche.

LastPass

Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance reste par-contre une procure payante. LastPass gardera alors un ?il sur le dark web au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Les navigateurs ne proposent toujours pas cette notification. Le service vaut-il 2,90 euros TTC avec mois ? C’est le cas si vous souhaitez verrouiller totalement l’acces a vos precisions.

LastPass surveille la toile noire Afin de detecter les mots de passe pirates, moyennant un abonnement mensuel (Credit Photo: LastPass)

Dashlane

Dashlane fournit lui aussi la surveillance du dark web tel une offre payante et Notre facture s'eleve a 4 euros par mois et a 6 euros via mois dans le cadre d’un abonnement Famille.

1Password

1Password ne propose pas de modele gratuit, mais le service de base reste a 3 dollars par mois. Cela comprend principalement Watchtower, une fonction qui vous avertit en cas de compromission de vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned Afin de verifier vos mots de marche (et non la adresse mail) via rapport a une base de informations. Comme mesure de securite supplementaire, 1Password n'envoie qu'une part de ce mot de passe (ou, plus precisement, une part du hachage de ce password), recueille toutes les correspondances potentielles, et nos verifie en prive sur ce PC.

Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)

Il y a d’autres gestionnaires de mots de passe dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir cette vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.