Récemment, un internaute a publié un fichier texte contenant près de 10 milliards de mots de passe sur un forum de piratage appelé « BreachForums ». Cette base de données, intitulée RockYou2024, contient des mots de passe uniques provenant de diverses violations de données, y compris la célèbre RockYou2021. Si votre mot de passe figure dans ce fichier ou dans un autre, votre sécurité en ligne pourrait être gravement compromise.
Voici comment vérifier si votre mot de passe a été divulgué lors d’une violation de données.
1. Utiliser « Have I Been Pwned »
L’outil en ligne gratuit Have I Been Pwned permet de tester des mots de passe pour découvrir s’ils ont été divulgués lors d’une fuite de données. Pour vérifier les vôtres, rien de plus simple :
Étape 1 : Allez sur le site Have I Been Pwned et entrez votre adresse e-mail sur la page d’accueil.
Étape 2 : Appuyez sur « Enter » ou cliquez sur « pwned ».
Étape 3 : Le site web vous indiquera si votre adresse e-mail a fait l’objet d’une violation de données. Faites défiler l’écran pour voir quel service a violé vos données. Vous pouvez également vérifier quelles informations d’identification ont été divulguées en même temps que votre courriel (mot de passe, numéro de téléphone, etc.).
Étape 4 : Pour rechercher directement votre mot de passe, cliquez sur « Passwords » qui se trouve sur le menu principal du site.
Étape 5 : Saisissez votre mot de passe et cliquez sur « Pwned? ».
Étape 6 : Le site web vous indiquera si votre mot de passe a été trouvé dans une violation de données.
2. Utiliser le gestionnaire de mots de passe Google
Le gestionnaire de mots de passe de Google enregistre vos mots de passe de manière sécurisée au même endroit, de sorte que vous pouvez les utiliser à tout moment sur n’importe quel appareil. Pour savoir si l’un ou plusieurs de vos mots de passe ont été compromis, suivez les étapes suivantes :
Étape 1 : Allez sur le site Web du gestionnaire de mots de passe de Google.
Étape 2 : Cliquez sur « Gérer les mots de passe ».
Étape 3 : Cliquez sur « Vérifier les mots de passe ».
Étape 4 : Google vérifie tous les mots de passe que vous avez enregistrés. Si un mot de passe a été exposé lors d’une violation de données, Google le signalera comme un mot de passe « compromis ».
3. Activer les alertes Google Chrome en cas de compromission de mots de passe
Google Chrome vous avertit si l’un de vos mots de passe a été compromis lors d’une violation de données. Pour recevoir ces alertes, suivez ces quelques étapes :
Étape 1 : Lancez Google Chrome sur votre PC et cliquez sur les ellipses dans le coin supérieur droit de l’écran.
Étape 2 : Cliquez sur « Paramètres ».
Étape 3 : Passez à l’onglet « Confidentialité et sécurité ».
Étape 4 : Cliquez sur « Sécurité ».
Étape 5 : Activez la fonctionnalité « Recevoir une alerte si des mots de passe sont compromis lors d’une violation des données « .
Lire Aussi : Comment l’IA peut mettre vos mots de passe à nu
Que faire pour minimiser les risques des violations de données ?
Vous ne pouvez rien faire pour éviter que votre mot de passe ne soit divulgué par les serveurs d’un site web ou d’un service que vous utilisez. Même les sites web les plus populaires et apparemment les plus sûrs ont connu des violations de données. Pour réduire l’impact de ces violations, vous devez vérifier régulièrement si vos mots de passe ont été compromis et les modifier immédiatement.
Pour garder une longueur d’avance, il est recommandé de modifier ses mots de passe tous les deux mois. Lorsqu’un mot de passe est divulgué, des entités malveillantes peuvent l’utiliser pour accéder à d’autres services que vous utilisez. Par exemple, votre mot de passe Facebook peut être utilisé pour accéder à vos comptes bancaires. C’est pourquoi il est important de ne pas utiliser le même mot de passe pour plusieurs services.
Une application de gestion de mots de passe peut vous aider à garder une trace de tous vos mots de passe et à les remplir automatiquement lorsque c’est nécessaire. Bien qu’il n’y ait aucun moyen d’éviter les violations de données, vous pouvez vous assurer que personne n’accède à vos comptes privés en activant l’authentification à deux facteurs.
Foire aux questions (FAQ)
Comment puis-je savoir si mon mot de passe a été divulgué lors d’une violation de données ?
Vous pouvez utiliser des outils en ligne comme Have I Been Pwned que nous avons présenté dans cet article. Vous pouvez également utiliser d’autres sites comme CyberNews, F‑Secure ou Avast. Le fonctionnement est le même : Saisissez simplement votre adresse mail ou votre mot de passe pour vérifier s’ils ont été compromis lors d’une violation de données.
Que dois-je faire si mon mot de passe a été compromis ?
Changez immédiatement le mot de passe concerné. Si vous avez utilisé ce même mot de passe sur d’autres sites, changez-le également. Surtout, activez l’authentification à deux facteurs si possible.
Pourquoi est-il important de ne pas utiliser le même mot de passe pour plusieurs services ?
Utiliser le même mot de passe pour plusieurs services augmente le risque de compromission. Si un mot de passe est divulgué, les cybercriminels peuvent accéder à tous les comptes utilisant ce mot de passe.
Quels sont les signes indiquant que mon compte a été piraté ?
Les signes peuvent inclure des tentatives de connexion suspectes, des changements non autorisés à vos paramètres, des messages ou des e-mails envoyés depuis votre compte sans votre permission, ou des transactions financières inhabituelles.
Comment fonctionne l’authentification à deux facteurs ?
L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire. En plus de votre mot de passe, vous devrez fournir un deuxième élément de vérification, comme un code envoyé à votre téléphone.
Quels sont les meilleurs gestionnaires de mots de passe disponibles ?
Parmi les gestionnaires de mots de passe recommandés, on trouve LastPass, Kapersky Password Manager, 1Password, NordPass et Dashlane. Ils offrent tous des fonctionnalités pour sécuriser et gérer vos mots de passe efficacement.
Comment éviter les tentatives de phishing ?
Soyez vigilant avec les e-mails et les messages non sollicités. Ne cliquez pas sur les liens ou les pièces jointes provenant de sources inconnues. Vérifiez toujours l’adresse URL des sites web avant de saisir vos informations de connexion.
Est-ce que tous les sites web offrent l’authentification à deux facteurs ?
Non, tous les sites web n’offrent pas cette fonctionnalité. Cependant, de plus en plus de services en ligne la proposent pour renforcer la sécurité des comptes. Vérifiez les paramètres de sécurité de chaque site pour voir si cette option est disponible.