Une recente etude menee via Risk Based Security recensait en 2020 plus de 3 932 violations de donnees en baisse de 48% par rapport a 2019.

Une recente etude menee via Risk Based Security recensait en 2020 plus de 3 932 violations de donnees en baisse de 48% par rapport a 2019.

Aucune quoi se rejouir Afin de autant, car pres de la moitie des incidents se paraissent termines par des vols de donnees a un niveau jamais atteint, 37 milliards d’enregistrements. L’actualite recente en apporte aussi la preuve avec la mise sur internet d’une archive de 3,7 milliards d’identifiants de messagerie compiles. Le sujet de savoir si votre compte fait partie de une telle longue liste peut donc legitimement se poser. Mais ou se tourner pour connaitre si c’est la situation et De quelle fai§on le surveiller. Il y a diverses revenus pour ce qui.

Des services incontournables

Deux sites servent de verificateur : HaveIBeenPwned et le service gere via l’Institut Hass-Platner Institut a Berlin (HPI). L’integralite des deux vous demandent de saisir votre adresse electronique et ils compareront votre identifiant au milieu des bases de informations des violations de donnees connues. Mes deux services seront interessants.

Notre reputation de HaveIBeenPwned attire ceux qui veulent communiquer via leurs attaques. Ainsi, le signalement des violations de donnees semble etre complet. Lors une recherche, le website reste capable d’enumerer les renseignements complementaires a l’adresse mail comme le sexe ou le numero de portable. Le site organise les vols de precisions en fonction du service attaque et non d’la date. Pourquoi est-ce important ? Car si votre courriel a ete expose lors d’un incident en 2016, Il qu’est ce que filipinocupid existe de forte chance que le commentaire de marche ait ete depuis modifie. Pourtant, s’il fut diffuse le mois soir, des mesures seront a prendre vite. Inconvenient du service, Il semble possible de tester plusieurs adresses messages sans probleme de confidentialite.

HaveIBeenPwned publie les services ayant ete pirates et pourraient saisir les identifiants. (Credit Photo : Mark Hachman / IDG)

Le blog du HPI adopte une entree en matii?re differente. Cela repertorie les incidents par date, ainsi qu’un extrait des informations qui ont ete exposees. Si vous saisissez une adresse electronique sur le site, un rapport de securite sera envoye a une telle adresse, accompagne d’un tableau a code couleur indiquant les informations a risque et les violations.

Le rapport du HPI reste plus synthetique et personnalise. (Credit Photo : Mark Hachman / IDG)

Une surveillance gratuite via les navigateurs

On a tendance a nos oublier, mais les navigateurs pourront se reveler des aides precieuses en matiere de surveillance des mots de passe.

Google Check-up

Ainsi Google a ajoute en 2019 1 plugin pour Chrome qui avertit si vous vous connectez sur un site compromis ou si votre email et mot de passe ont ete touches. Depuis Chrome 79, le navigateur surveille la navigation pour eviter le phishing ou la divulgation de mot de passe.

Le verificateur de mots de passe de Google dispose tout d’un tableau de bord commode Afin de afficher si votre identifiant fut compromis. (Credit Photo : Mark Hachman / IDG)

C’est possible aussi d’aller sur le website passwords.google.com et apres authentification, le verificateur de mots de passe Sur les forums de Google vous apportera un tableau de bord rapide des mots de passe ayant ete exposes a des failles de securite, ceux qui ont ete reutilises sur multiples sites, ainsi, ceux qui pourraient etre ameliores en nos renforcant. Il y a egalement des liens Afin de modifier les mots de passe i  propos des sites eux-memes. Toutefois, i§a ne fonctionne que si vous avez stocke les mots de passe avec Google lui-meme.

Firefox Lockwise

Ce service fonctionne de maniere legerement differente via rapport a Chrome. Cela n’offre pas les astuces de Google sur les mots de passe redondants et faibles, mais la surveillance est la aussi. Le possible le plus aise d’acceder a Lockwise est de taper about:logins dans la barre d’URL de Firefox. Si les identifiants ont ete exposes, vous verrez apparaitre une banniere rouge vif, le compte et le mot de passe proprement dit et un lien Afin de avoir acci?s au compte en question.

Firefox Lockwise integre la surveillance des mots de passe dans le navigateur Firefox. (Credit Photo : Mark Hachman / IDG)

L’annee derniere, Microsoft a promis votre moniteur de mots de marche dans Microsoft Edge, qui sera bientot integre a Microsoft Edge 88. Comme les autres services similaires offerts par d’autres fabricants de navigateurs, il va etre gratuit.

Microsoft Edge Password Monitor

La firme de Redmond fera evoluer le navigateur sur la marketing des authentifications en mettant en place un generateur de mots de passe complexe. Elle pourrait dans un proche avenir lancer un outil surveillance des identifiants dans la version 88 du navigateur.

Un generateur de mots de passe dans Edge en entree en matii?re. (Credit Photo : Microsoft)

Une surveillance payante : les gestionnaires de mots de passe

Un rappel i  chaque fois necessaire, mais il y a aussi des services payants Afin de s’assurer une surveillance et de la protection des precieux sesames. Voici des solutions connues sur le marche.

LastPass

Le service de LogMeIn propose une version gratuite de le coffre-fort d’identifiants, mais la surveillance reste par-contre une apporte payante. LastPass gardera aussi un ?il sur le dark internet au cas ou un mot de passe est detecte et lancera une alerte a l’utilisateur. Les navigateurs ne proposent pas encore cette notification. Notre service vaut-il 2,90 euros TTC via mois ? C’est le cas si vous souhaitez verrouiller totalement l’acces a vos precisions.

LastPass surveille internet noire Afin de detecter les mots de passe pirates, moyennant un abonnement mensuel (Credit Photo: LastPass)

Dashlane

Dashlane fournit lui aussi la surveillance du dark internet tel une offre payante et la facture s’eleve a 4 euros par mois et a 6 euros avec mois au cadre d’un abonnement Famille.

1Password

1Password ne propose aucun modele gratuit, mais son service d’origine reste a 3 dollars par mois. Cela comprend notamment Watchtower, une fonction qui vous avertit en cas de compromission de vos comptes et sur la faiblesse de vos identifiants. 1Password fonctionne avec le service HaveIBeenPwned pour verifier vos mots de marche (et non votre adresse mail) avec rapport a sa propre base de precisions. Comme mesure de securite supplementaire, 1Password n’envoie qu’une part de ce mot de passe (ou, plus precisement, une partie du hachage du password), recueille chacune des correspondances potentielles, puis des verifie en prive sur votre PC.

Le service de surveillance Watchtower de 1Password (Credit Photo: 1Password)

Il existe d’autres gestionnaires de mots de marche dispensant une surveillance des identifiants contre abonnement, mais qui sait ? A l’avenir une telle vigilance deviendra peut-etre gratuite sous l’influence de Microsoft, Google et Mozilla.