D’énormes bases de données contenant des milliards de mots de passe circulent sur le Dark web. En février 2021, une énorme base de données de près de 3 milliards de mots de passe piratés a été rendue publique. Elle contenait des identifiants tels que des comptes Netflix, LinkedIn, Gmail et Hotmail. La même année, début juin, des spécialistes de CyberNews ont découvert qu’une nouvelle base de données piratée avait été divulguée sur des forums de pirates sur le Dark web. Et ce n’est rien de moins que la plus grande base de données de ce type réalisée. Ainsi, un fichier de 100 Go soit 8,4 milliards de mots de passe a été mis en ligne. Alors, comment savoir si son mot de passe a été compromis ?
Pourquoi, c’est important de vérifier ses codes de connexion ?
Aujourd’hui, il existe des robots capables de détecter des mots de passe facilement. Ils utilisent un logiciel basé sur un dictionnaire de mots de passe pour accéder à votre compte et essaient un par un jusqu’à trouver le bon. Car, oui… Nous sommes environ, selon CyberNews, 4.7 milliards d’internautes dans le monde et cela veut dire qu’aucun utilisateur ne peut échapper à cette base de données piratées. Les mots de passe ne sont pas uniques et on les utilise ou réutilise plusieurs fois. Qui n’utilise pas le même mot de passe sur plusieurs comptes ?
On le fait tous… C’est pourquoi, il faut être prudent. Vous devez de temps en temps vérifier si votre adresse mail ou/et votre mot de passe n’ont pas été compromis. Dans le cas où vous devriez mettre à jour, rapidement, les comptes concernés, changez vos codes d’accès.
Vous pouvez trouver un nouveau mot de passe, sécurisé, en utilisant un gestionnaire de mots de passe. Il existe plusieurs outils dont certains sont gratuits, comme par exemple ; Dashlane, LastPass, 1Password, NordPass ou encore BitWarden.
Comment puis-je savoir si mes données personnelles ont été compromises ?
Il existe plusieurs moyens de vérifier si votre adresse mail, numéro de téléphone ou mot de passe sont compromis ou non. Dans cet article, je vais vous présenter deux outils gratuits. Le premier a été créé par des experts en cybercriminalité du site CyberNews et le deuxième s’appelle « Have I Been Pwned ?« .
L’outil de CyberNews
Il vous suffit de vous rendre sur le site, d’entrer votre adresse mail et de cliquer sur « Confirmer ». Vous pouvez aussi tester votre numéro de téléphone ou votre mot de passe. Si le résultat est de couleur verte, cela signifie que votre adresse mail ou votre numéro de téléphone n’est pas piraté. Au contraire, s’il apparaît en rouge, cela signifie que vous devez le changer.
L’outil de « Have I Been Pwned ? »
L’utilisation est aussi facile que l’outil créer par CyberNews. Pour utiliser ce service, il suffit de se rendre sur le site Have i been pwned et de saisir son adresse mail, son numéro de téléphone ou son mot de passe. Cliquez ensuite sur le bouton Pwned. Après une analyse très rapide, le verdict s’affichera. Soit vous allez voir le message « Bonne nouvelle, aucun pned trouvé » sous un fond vert, soit le message « Oh non, pwned » sous fond rouge. Simple et rapide !
Vérifier la sécurité des mots de passe avec Chrome
Si vous utilisez Chrome, il existe une autre solution. Vous pouvez directement vérifier vos mots de passe dans les paramètres. C’est rapide et très pratique. Je vous explique comment faire ?
Ouvrez le navigateur Chrome, rendez-vous sur votre compte Google et votre Gestionnaire de mots de passe (ou cliquez-ici). Vous allez découvrir tous les sites où vous avez utilisé un mot de passe.
Cliquez sur le lien « Accéder au Check-up mots de passe« .
Dans la page qui s’affiche, cliquez sur le bouton « Vérifier les mots de passe« .
Après quelques secondes, Google dressera un tableau de la sécurité de vos mots de passe. En rouge, vous aurez les mots de passe piratés, donc ceux a changé rapidement.
