13Sep

Comment vérifier si les mots de passe de votre compte ont été fuites en ligne et vous protéger des futures fuites

Des brèches de sécurité et des fuites de mots de passe se produisent constamment sur Internet. LinkedIn, Yahoo, Last.fm, eHarmony - la liste des sites compromis est longue. Si vous voulez savoir si les informations de votre compte ont été divulguées, vous pouvez utiliser certains outils.

Ces fuites conduisent souvent à de nombreux comptes compromis sur d'autres sites. Cependant, vous pouvez vous protéger en utilisant des mots de passe uniques partout - si vous le faites, les fuites de mots de passe ne constitueront pas une menace pour vous.

Crédit d'image: Johan Larsson sur Flickr

Pourquoi les fuites de mot de passe sont dangereuses

Les fuites de mot de passe sont si dangereuses parce que beaucoup de personnes utilisent le même mot de passe pour plusieurs sites Web. Si vous vous inscrivez pour un site Web avec votre adresse e-mail et fournissez le même mot de passe que vous utilisez pour votre compte e-mail, cette combinaison e-mail / mot de passe peut être présente sur une liste quelque part.

Crackers peut alors utiliser cette combinaison email / mot de passe pour accéder à votre compte email. Même si vous utilisez un mot de passe différent pour votre compte de messagerie, ils peuvent essayer l'adresse e-mail ou le nom de compte et le mot de passe combinés sur d'autres sites Web pour accéder à vos autres comptes.

Par exemple, les crackers ont récemment compromis plus de 11 000 comptes Guild Wars 2.Ils n'utilisaient pas de keyloggers ni ne compromettaient les serveurs du jeu - ils essayaient simplement de se connecter en utilisant l'adresse e-mail et les combinaisons de mots de passe trouvées sur les listes de mots de passe qui fuyaient. Les joueurs qui ont réutilisé un mot de passe qui a déjà été divulgué ont été compromis. La même chose se produira pour d'autres services auxquels les crackers veulent avoir accès.

Comment vous protéger

Pour vous protéger contre les futures fuites, assurez-vous d'utiliser des mots de passe différents sur chaque site Web et assurez-vous qu'ils sont longs et sécurisés. Sinon, un compromis sur un site Web pourrait entraîner la compromission de vos comptes. Bien que les sites Web compromis vous informeront généralement de la fuite et que vous changiez votre mot de passe immédiatement, cela ne vous sera d'aucune utilité si vous utilisez le même mot de passe sur de nombreux autres sites Web.

Se souvenir de mots de passe uniques pour tous les différents sites Web que nous utilisons peut être difficile, c'est pourquoi les gestionnaires de mots de passe peuvent être si utiles. Nous aimons LastPass, mais beaucoup de gens ne jurent que par KeePass, ce qui vous permet de garder le contrôle de vos données.

Lire la suite:

  • Comment faire pour démarrer avec LastPass
  • stocker en toute sécurité vos mots de passe avec KeePass

Vérifier si votre mot de passe a été fuit

Si vous êtes curieux de savoir si votre adresse e-mail apparaît sur l'une de ces listes de mots de passe, vousne pas avoir à trouver un site de téléchargement ombragé et télécharger vous-même les listes. Au lieu de cela, vous pouvez utiliser un outil qui vérifie rapidement pour vous.

PwnedList est un bon. LastPass utilise maintenant PwnedList pour vérifier si les adresses e-mail du compte LastPass sont compromises. Par exemple, si l'adresse e-mail de votre compte LastPass est [email protected], vous recevrez une notification si [email protected] apparaît sur les listes d'adresses e-mail et de mots de passe qui ont fuité.Cela s'applique uniquement à l'adresse e-mail unique que vous utilisez pour votre compte LastPass, et non à toutes les adresses que vous avez dans votre coffre-fort LastPass.

Si vous souhaitez vérifier une adresse e-mail manuellement, vous pouvez utiliser le site Web de PwnedList. Branchez une adresse e-mail et PwnedList vous dira si elle apparaît sur les listes qui ont fui.(Notez que vous pouvez également entrer les hachages SHA-512 de votre adresse email si vous ne faites pas confiance à PwnedList avec votre adresse email - vous pouvez utiliser un outil comme celui-ci pour générer un hachage SHA-512.)

Si votre adresse emailapparaît sur une liste, ne paniquez pas - cela signifie simplement que vous devez vous assurer que vous ne réutilisez pas les mêmes mots de passe sur plusieurs sites Web. Si vous utilisez le même mot de passe partout et que votre adresse e-mail apparaît sur une( ou plusieurs) de ces listes, vous avez un problème - vous devez changer vos mots de passe immédiatement.

LastPass héberge également des outils qui vous permettent de voir si un mot de passe spécifique apparaît sur les listes de mots de passe LinkedIn ou Last.fm qui ont fui. Vous pouvez réellement brancher des mots de passe et voir si quelqu'un les utilisait. Les résultats montrent combien de mots de passe sont faibles - branchez "password123" et vous pouvez voir qu'au moins une personne l'utilisait comme mot de passe LinkedIn.

Votre compte e-mail est le centre de votre sécurité en ligne - les sites Web vous permettent généralement de changer votre mot de passe tant que vous pouvez cliquer sur un lien dans un e-mail. Si quelqu'un d'autre accède à votre compte de messagerie, il peut être en jeu pour vos autres comptes. Lire Comment récupérer après que votre mot de passe d'email est compromis pour plus de conseils sur vous protéger.