Page d’accueil / How-To / Security How-To
How-To

Comment savoir si votre mot de passe a été piraté ?

Vous doutez de la fiabilité de vos différents mots de passe ? Il existe plusieurs solutions pour vérifier s’ils ne sont pas tombés entre les mains d’une tierce personne
Mathilde Vicente
De Mathilde Vicente
Rédactrice, Tech Advisor AVR 27, 2021 8:00 pm BST

Pour se connecter à son ordinateur, sa boîte mail ou encore ses réseaux sociaux en toute sécurité, il est devenu indispensable d’entrer un mot de passe…  

Néanmoins, même s’il est fort et unique, ou encore stocké dans un gestionnaire, cela n’est pas toujours suffisant pour se sentir protéger sur le net. Pour cause, le risque zéro n’existe pas et n’importe quelles informations nous concernant peuvent être piratées. 

Pour rappel, une énorme fuite COMB a relayé des milliards d’adresses électroniques et de mots de passe sur le web, mettant ainsi tous ces comptes à la porter de tout le monde. 

Vous pensez être dans ce cas ? Alors, il est important d’agir rapidement. Si par le passé il n’y avait pas de moyens sûrs pour vérifier la confidentialité de vos informations personnelles, aujourd’hui il existe de nombreux services de surveillance des mots de passe. 

Découvrez lesquels dans cet article.  

Les services révélateurs de piratage

Pour vérifier vos informations, vous trouverez différents services disponibles sur la Toile. Nous pensons notamment à HaveIBeenPwned et à une assistance gérée par Hass-Platner-Institut de Potsdam, à Berlin. Tous les deux vous permettent d’entrer votre adresse email pour le comparer à une base de données déjà connues.  

Dans les détails, HaveIBeenPwned répertorie les violations impliquant des adresses électroniques, ainsi que tous les renseignements connexes, comme votre sexe ou votre numéro de téléphone, par exemple. Elles sont ensuite organisées en fonction du service attaqué, et non de la date de l’action.  

Ainsi, si votre email a été exposé en 2016, par exemple, il y a de fortes chances pour que votre mot de passe ait été changé depuis. Mais si le problème a été détecté le mois dernier, alors il sera nécessaire de le modifier rapidement.  

Le service d’HPI adopte, lui, une approche différente. Il répertorie les failles par date, ainsi qu’une matrice des informations exposées. Ainsi, en recherchant une adresse électronique sur le site, celui-ci vous enverra un rapport de sécurité, ainsi qu’un tableau avec des codes couleurs indiquant quelles données sont à risque.

 

Surveillez vos mots de passe via les navigateurs Internet  

Pour détecter un piratage en fonction d’un nom ou d’un pseudo, il est plutôt conseillé de faire appel à un service de confiance qui vous connaît, ainsi que les mots de passe que vous avez choisis, tels que Google ou Firefox.

Google  

Depuis 2019, Google vous propose une extension gratuite pour Chrome qui vous avertit, une fois connecté à un site suspect, si votre e-mail ou votre mot de passe ont été volés.  

En effet, le géant américain s’est lancé dans la vérification automatique des mots de passe. À partir de Chrome 79, il propose également la surveillance en ligne pour éviter l’hameçonnage.  

En vous rendant sur passwords.google.com, grâce à vos identifiants, Google établit un tableau de bord rapide de vos mots de passe exposés dans des failles de sécurité, de ceux qui dupliqués sur différents sites et de ceux pouvant être améliorés.

  

Pour ce faire, rien de plus simple :  

  • Connectez-vous à votre compte Google 
  • Allez sur https://passwords.google.com 
  • Cliquez sur Vérifier les mots de passe 
  • Entrez le mot de passe de votre compte Google

Firefox Lockwise  

Firefox Lockwise, qui fait partie du navigateur gratuit Mozilla Firefox, ne propose pas les recommandations de Google concernant les mots de passe faibles, mais sa fonction de contrôle est quelque peu similaire.  

Que vous ayez stocké un mot de passe dans Firefox, ou que vous l’ayez simplement importé depuis un autre navigateur, cela fonctionne. Cependant, comme Google, il aura besoin de connaître votre mot de passe, ce qui nécessite que vous l’enregistriez sur Firefox au préalable.

Le moyen le plus simple d’accéder à Lockwise est de taper about:logins dans la barre d’URL de Firefox.  

Si vos données ont été exposées à des pirates informatiques, alors vous devriez voir apparaître une bannière rouge vif, le mot de passe et le compte en question, ainsi qu’un lien permettant d’accéder à ce dernier. 

Le moniteur de mots de passe Microsoft Edge 

L’année dernière, Microsoft a promis la mise en place d’un moniteur de mots de passe dans Microsoft Edge, et il sera bientôt disponible sur Microsoft Edge 88.  

Comme les autres services similaires offerts par d’autres navigateurs, il sera gratuit.  

Les gestionnaires de mots de passe  

Sur Tech Advisor, nous avons déjà passé en revue les meilleurs gestionnaires de mots de passe, qui sont de loin le moyen le plus pratique de les gérer en toute sécurité. En voici un trois d’entre eux  :

LastPass  

LastPass est disponible à la fois en version gratuite et payante, elle offre des fonctionnalités avancées.

Très simple à utiliser, il dispose d’outils performants, comme le stockage des mots de passe, ainsi que de vos informations de connexion et d’identification, et leur synchronisation sur votre appareil.  

En optant pour sa formule payante, vous profiterez notamment d’une surveillance sur le Dark Web, le partage de vos identifiants avec plusieurs personnes de confiance ou encore l’option d’authentification multifactorielle.

Dashlane 

Dashlane est puissant et prend en charge le stockage de vos identifiants dans un coffre-fort chiffré, sur PC et smartphone. Il propose même une extension pour la majorité des navigateurs. Vous pouvez enregistrer jusqu’à 50 mots de passe protégés grâce à un chiffrage AES 256 bits.  

Pour encore plus de confidentialité, sa version Premium intègre un VPN qui limite les risques de piratage lors de vos connexions depuis une borne Wi-Fi, ou un réseau qui vous est inconnu.

1Password 

1Password n’offre pas de service gratuit, mais son service de base de 2,63 €/mois comprend ce que la société appelle WatchTower, qui vous avertit lorsque vos mots de passe sont à risque ou qu’ils doivent être mis à jour en raison de leur faiblesse.

Grâce à sa fonctionnalité « zero-knowledge », votre code principal n’est pas stocké sur leurs serveurs. De plus, il propose le TravelMode pour la suppression de toutes les données sensibles de votre appareil lors de vos déplacements.

Articles recommandés :  

, Rédactrice

Mathilde est une touche-à-tout 2.0. Sa préférence ? Apple. Elle a plaisir à couvrir les nouvelles sorties de la marque à la Pomme et à vous dévoiler les capacités secrètes d’iOS, iPadOS et macOS.

Articles récents de Mathilde Vicente :