Have I Been Pwned : LE site incontournableHave I Been Pwned
a été fondé en 2013 par Troy Hunt un directeur régional de Microsoft. C’est un site remarquable pour vérifier si votre mot de passe a été divulgué. De plus, il utilise Cloudflare et ne stocke pas les mots de passe en dur dans la base de données. L’outil regroupe plus de 11 milliards de comptes compromis. Il vous suffit de saisir votre adresse e-mail (ou votre numéro de téléphone) et en quelques secondes, le moteur de recherche vous renvoie les détails de toutes les violations de données en rapport avec vos éléments d’identification.
Le gestionnaire de mots de passe Google
On cite Google parce que c’est le plus connu, mais il en existe plein d’autres. Ce que l’on aime beaucoup avec ce gestionnaire, c’est qu’il vous envoie systématiquement une notification par e-mail à chaque fois qu’un mot de passe semble avoir été compromis. Google dispose en plus d’un véritable savoir-faire dans la sécurisation des comptes sur le Web : ses robots crawlent inlassablement le Web pour identifier les éventuelles divulgations de données personnelles.
Si cela arrive, vous recevrez une alerte de ce type :
Vous pourrez alors accéder à la liste complète en cliquant sur Vérifier les mots de passe :
Il ne vous restera plus qu’à modifier les mots de passe incriminés !
Aïe ! mon mot de passe a été divulgué, comment faire ?
Pas de panique ! On vous recommande bien sûr de changer votre mot de passe immédiatement. Mais en appliquant quelques principes de précaution, vous devriez être en mesure d’éviter que cela se reproduise dans le futur. Tout d’abord, utilisez un antivirus pour être sûr de ne pas être contaminé. Ensuite, rappelez-vous de ne jamais utiliser le même mot de passe sur plusieurs sites et pour des applications sensibles, telles que votre compte bancaire. N’oublier pas de choisir vos mots de passe avec des jeux de caractères différents : minuscules, lettres capitales, chiffres et caractères spéciaux (&, ], *, #, etc.) Si vous manquez d’inspiration, ne faites surtout pas l’erreur de choisir sésame qui signifie quelque chose pour éviter les attaques par dictionnaire, mais optez pour le générateur de mots de passe de Firefox par exemple… Enfin, utilisez dans la mesure du possible des applications d’authentification à deux facteurs.
