Votre mot de passe est une information d’identification très importante. Si une personne malveillante découvre votre mot de passe, il aura accès à votre vie privée. Aujourd’hui, il est possible de protéger les informations compromettantes en usant des nouvelles techniques qui visent à vérifier si le mot de passe est sur les bases de données des pirates. Découvrons ensemble dans cet article, plus d’informations à ce propos.
Comment savoir si son mot de passe est découvert ?
On entend souvent une entreprise qui laisse fuiter des mots de passe à la portée des hackers. Ces derniers ne sont pas chiffrés pour augmenter les bases de données des hackers ainsi que Pwned Password. Le service proposé par Pwned Password vous permet de vérifier si vos mots de passe sont découverts ou pas. Cette méthode a été créée par Troy Hunt un expert en sécurité de chez Microsoft. Il a mis en place la deuxième version des vérifications de mot de passe qui touche plus de 500 millions de mots de passe recensés. Les fonctionnements de cet outil s’améliorent de jours en jours.
De plus, son utilisation est facile :
- Il suffit de taper vos mots sur le champ du site ;
- Ensuite, cliquez sur pwned ?
Si le site est en rouge, votre mot de passe est dans la liste d’une fuite de données. La meilleure façon de protéger son compte, c’est de changer votre mot de passe sur le champ. Tandis que si le champ est vert, cela veut dire que votre compte est sûr à 100%. Il se peut que votre mot de passe soit personnalisé ou faible, ce sera difficile pour les hackers de le deviner.
Tapez son mot de passe sur ce site n’est-il pas dangereux ?
Vérifier son mot de passe en l’entrant sur une page web peut être dangereux. Cependant, le site Pwned Passwords fait partie des services fiables. Son créateur est une personne soucieuse des détails, puis son fonctionnement est livré en détail sur le site. De ce fait, le mot de passe ne sera pas stocker sur le site. Il sera supprimé directement par le biais de l’algorithme SHA-1. Ce dernier sera transformé avec l’extension : « 21BD12DC18F740EE76F27B78EB39C8AD972A757 » Cette extension est aussi appelée Hash. Il ne sera pas envoyé au serveur, le hash risque de compromettre le mot de passe, de ce fait il sera protégé.
Le serveur pwned envoie 475 hash complets, avec 21BD1 comme début. Si votre mot de passe est de type P@ssw0rd par exemple, le site va le comparer avec le pwned. Si le hash correspond, cela veut dire que le hash fait partie des bases de données en danger.
Comment protéger son mot de passe ?
A titre d’information, Pwned Passwords travaille de près avec 1Password. Si vous avez donc un compte sur 1Passwords, il est possible d’activer l’outil sur la page web selon le chemin suivant : Shift puis Control et enfin Option C. Une fois que ce chemin est pris en compte, la fonction sera intégrée dans la partie Audit de sécurité de l’application.
Lorsque vous changez votre mot de passe, il est conseillé de vérifier votre nouveau de passe sur le site de pwned passwords. Ce site a été créé en 2013, il permet de vérifier si votre mot de passe est sur la liste des lots piratés sur internet ou pas. Le site signifie mot de passe piraté. Son fonctionnement est tout à fait simple. Si votre mot de passe est détecté, cela veut dire qu’il est vulnérable d’un piratage.
En revanche, pensez à créer des mots de passe complexes. En effet, même si votre mot de passe n’est pas référencé sur les bases de données pwned, cela ne veut pas dire que vous êtes hors de danger. Les pirates ne se basent pas seulement sur les bases de données, ils utilisent également des algorithmes de calcul afin de trouver les combinaisons possibles par le biais d’itérations successives.
La plupart du temps, les pus rusés utilisent des mots communs pour créer une phrase de passe. Mais, le meilleur mot de passe est celui qui est composé d’une suite aléatoire, c’est-à-dire :
- Des lettres ;
- Des chiffres ;
- Des caractères spéciaux ;
Si vous voulez vous souvenir d’un tel mot de passe, pensez à utiliser un gestionnaire de mots de passe. Cette technique est beaucoup plus pratique.