Have I Been Pwned?

Sécurité du mot de passe avec Passwarden

Longueur: 18

Essaie Passwarden

Qu'est-ce que c'est Have I Been Pwned

Have I Been Pwned est une ressource gratuite permettant aux utilisateurs d'Internet d'évaluer rapidement si leurs comptes en ligne ont été "pwnés" (compromis) lors d'une violation de données. C'est un service soigné et trÚs simple. Toutes les données de ce site sont regroupées à partir des failles de sécurité survenues sur divers sites Web et services Internet.

 

Have I Been Pwned aide les victimes de violations de données à s'informer de la fuite et à avoir suffisamment de temps pour changer leurs mots de passe. Le site a également un objectif plus global: mettre en évidence la gravité des risques d'attaques en ligne sur l'Internet d'aujourd'hui.

OĂč est-ce que Have I Been Pwned obtient les informations de la brĂšche?

Have I Been Pwned rassemble les informations sur les violations de donnĂ©es de mots de passe de tout le Web. Certaines brĂšches sont reconnues par les pirates, d'autres sont annoncĂ©es par les attaquants eux-mĂȘmes. Pour vĂ©rifier la lĂ©gitimitĂ© de la fuite, HIBP vĂ©rifie les Ă©lĂ©ments suivants:

 

  1. Le service attaqué a-t-il reconnu publiquement la violation?
  2. Les données de la brÚche apparaissent-elles dans une recherche Google, ce qui indique qu'elles ont simplement été copiées d'une autre source, ou sont-elles uniques?
  3. La structure et le type d'informations correspondent-ils Ă  ce que tu t'attendrais Ă  voir dans une telle brĂšche?
  4. Les attaquants ont-ils fourni suffisamment de preuves pour montrer le vecteur d'attaque?
  5. Les attaquants ont-ils des antécédents de publication de brÚches (ou de falsification)?

Pourquoi vérifier tes mots de passe avec Have I Been Pwned?

Les violations de donnĂ©es sont particuliĂšrement dangereuses pour ta sĂ©curitĂ©. Dans ces cas-lĂ , tes mots de passe et les adresses e-mail correspondantes sont exposĂ©s, ce qui permet Ă  n'importe qui d'accĂ©der Ă  tes e-mails personnels et d'entreprise. À partir de lĂ , un attaquant peut faire ce qu'il veut - de la violation de tes comptes qui sont liĂ©s Ă  l'adresse, Ă  son utilisation Ă  des fins de spam.

C'est pourquoi il est fortement recommandĂ© de vĂ©rifier rĂ©guliĂšrement tes adresses e-mail en utilisant Have I Been Pwned pour voir si tes mots de passe ont Ă©tĂ© trouvĂ©s dans de rĂ©centes violations de donnĂ©es. Et si un mot de passe a Ă©tĂ© compromis, assure-toi de le changer sur chaque service et site oĂč tu l'as utilisĂ©, dĂšs que possible.

Est-il sûr d'utiliser Have I Been Pwned?

Il est important de noter que Have I Been Pwned est complÚtement sûr. Lorsque des adresses e-mail provenant d'une fuite de données sont chargées dans la base de données Have I Been Pwned, aucun nom d'utilisateur ou mot de passe correspondant n'est chargé avec elles.

Les mots de passe des utilisateurs ne sont pas stockés sur les sites HIBP ou Passwarden, et nous ne pouvons pas non plus voir les combinaisons de noms d'utilisateurs exposés + adresses email. Les adresses email des comptes ayant fait l'objet d'une violation sont répertoriées dans le stockage de tableaux de Windows Azure.

GĂ©nĂšre des mots de passe forts avec Passwarden

Passwarden peut générer des mots de passe uniques et forts (avec un certain nombre d'options de paramÚtres), les stocker en toute sécurité pour toi et les remplir automatiquement si nécessaire. En savoir plus sur la génération de mots de passe de Passwarden.

Générer, protéger et gérer les mots de passe

Essaie Passwarden