Une recente etude menee par Risk Based Security recensait en 2020 plus de 3 932 violations de donnees en baisse de 48% via rapport a 2019.

Pas de quoi se rejouir pour autant, car pres d’une moitie de ces incidents se paraissent termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise Sur les forums d’une archive de 3,7 milliards d’identifiants de messagerie compiles. La question de savoir si votre compte fait partie de votre longue liste pourra donc legitimement se poser. Mais ou se tourner Afin de savoir si c’est l’eventualite et comment le surveiller. Il existe plusieurs revenus pour ce qui.

Des prestations incontournables

Deux sites servent de verificateur : HaveIBeenPwned et le service gere via l’Institut Hass-Platner Institut a Berlin (HPI). La totalite des 2 vous demandent de saisir votre adresse electronique et ils compareront votre identifiant au milieu des bases de informations des violations de informations connues. Mes 2 services sont interessants.

Notre reputation de HaveIBeenPwned attire ceux qui veulent communiquer sur leurs attaques. Ainsi, le signalement des violations de informations semble etre complet. Lors une recherche, le blog reste capable d’enumerer les renseignements complementaires a l’adresse mail comme le sexe ou le numero de portable. La page organise les vols de donnees en fonction du service attaque et non d’la date. Pourquoi est-ce important ? Car si votre courriel fut expose au cours d’un incident en 2016, il y a de forte chance que le mot de marche ait ete depuis modifie. Par contre, s’il a ete diffuse le mois dernier, des mesures sont a prendre vite. Inconvenient du service, c’est possible de tenter plusieurs adresses mails sans souci de confidentialite.

HaveIBeenPwned publie les services qui ont ete pirates et pourraient saisir vos identifiants. (Credit Photo : Mark Hachman / IDG)

Le blog du HPI adopte une approche differente. Cela repertorie les incidents par date, ainsi qu’un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le site, un rapport de securite sera envoye a cette adresse, accompagne d’un tableau a code couleur indiquant nos precisions a risque et les violations.

Notre rapport du HPI est plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)

Une surveillance gratuite via les navigateurs

On a tendance a les oublier, mais les navigateurs pourront s’averer des aides precieuses en matiere de surveillance des mots de passe.

Google Check-up

Ainsi Google a ajoute en 2019 un plugin pour Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille l’exploration pour eviter le phishing ou la divulgation de mot de passe.

Le verificateur de mots de passe de Google dispose tout d’un tableau de bord commode Afin de afficher si votre identifiant fut compromis. (Credit Photo : Mark Hachman / IDG)

Il est possible aussi d’aller sur le site passwords.google.com et apres authentification, le verificateur de mots de marche en ligne de Google vous apportera un tableau de bord rapide des mots de passe qui ont ete exposes a des failles de securite, ceux qui ont ete reutilises sur multiples sites, ainsi, ceux qui pourraient etre ameliores en les renforcant. Il y a egalement des liens pour modifier les jeevansathi rencontre gratuit mots de passe sur les sites eux-memes. Toutefois, cela ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.

Firefox Lockwise

Ce service fonctionne de maniere legerement differente par rapport a Chrome. Cela n’offre gui?re les recommandations de Google sur les mots de passe redondants et faibles, mais la surveillance reste la meme. Notre moyen le moins complique d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe proprement dit et un lien pour acceder au compte proprement dit.

Firefox Lockwise integre la surveillance des mots de passe dans le navigateur Firefox. (Credit Photo : Mark Hachman / IDG)

L’annee derniere, Microsoft a promis 1 moniteur de mots de passe dans Microsoft Edge, qui va etre bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il va i?tre gratuit.

Microsoft Edge Password Monitor

J’ai firme de Redmond fait evoluer son navigateur dans la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle pourrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.

Un generateur de mots de passe dans Edge en vision. (Credit Photo : Microsoft)

Une surveillance payante : les gestionnaires de mots de passe

Un rappel toujours necessaire, mais il existe aussi des services payants Afin de s’assurer une surveillance ainsi que la protection des precieux sesames. Voici plusieurs solutions connues sur le marche.

LastPass

Le service de LogMeIn propose une version gratuite de son coffre-fort d’identifiants, mais la surveillance est par-contre une apporte payante. LastPass gardera alors un ?il sur le dark internet au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Mes navigateurs ne proposent toujours pas cette notification. Le service vaut-il 2,90 euros TTC par mois ? C’est la situation si vous souhaitez verrouiller totalement l’acces a ces informations.

LastPass surveille internet noire Afin de detecter les mots de passe pirates, moyennant un abonnement mensuel (Credit Photo: LastPass)

Dashlane

Dashlane fournit lui aussi la surveillance du dark web tel une offre payante et J’ai composition s’eleve a 4 euros par mois et a 6 euros avec mois au cadre d’un abonnement Famille.

1Password

1Password ne propose pas de modele gratuit, mais le service d’origine est a 3 dollars par mois. Cela regroupe principalement Watchtower, une fonction qui vous avertit en cas de compromission de les comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned Afin de verifier vos mots de passe (et non la adresse mail) avec rapport a sa base de donnees. Comme mesure de securite supplementaire, 1Password n’envoie qu’une part de ce mot de passe (ou, plus precisement, une part du hachage d’un password), recueille l’ensemble des correspondances potentielles, et les verifie en prive sur ce PC.

Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)

Il existe d’autres gestionnaires de mots de marche dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir une telle vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.