A l’heure où le piratage de données est devenu monnaie courante, il est plus que jamais important de vérifier la fiabilité et la vulnérabilité de ses mots de passe. Il arrive en effet que certains sites et entreprises laissent fuiter les codes secrets de leurs utilisateurs/clients, ce qui expose ainsi leurs informations personnelles aux hackers. Rendez-vous sur le site « Pwned Passwords » pour vérifier si vos mots de passe font partis de ceux qui ont fuité ou pas.
Un site fiable et sécurisé
Pwned Passwords est une idée de Troy Hunt, un ingénieur en sécurité chez Microsoft. Il s’agit d’un service en ligne qui permet de vérifier si votre mot de passe est fiable ou bien s’il est compromis. Pour ce faire, le site contient une base de données anonymisée de 500 millions de mots de passe qui ont été volés ou bien qui ont fuité sur le web.
Pwned Passwords a été jugé parfaitement fiable et sans risque par 1Password. Pour preuve, le gestionnaire de mots de mots de passe a même commencé à intégrer le site à son service.
Comment ça marche ?
L’utilisation de Pwned Passwords est vraiment très simple : vous n’avez qu’à taper votre mot de passe dans le champ de recherches du site, puis vous cliquez sur « pwned ? ».
- Si votre code secret est compromis, alors l’interface du site devient rouge avec la mention « Oh no – pwned! ». La plateforme précise alors le nombre de fois où votre mot de passe est apparu ailleurs que sur le site web où vous l’utilisez.
- Dans le cas où votre mot de passe n’a pas encore fuité, l’écran s’affiche en vert, cette fois-ci avec la mention « Good news – no pwnage found ! ».