Si votre mot de passe se retrouve dans une méga-violation comme celle de Yahoo, Dropbox ou Tumblr, il peut être facile pour un hacker de prendre le contrôle de votre compte, surtout si vous réutilisez le même mot de passe sur plusieurs services. Mais il n’est pas toujours facile de savoir si votre mot de passe a été volé, et les entreprises peuvent parfois prendre des années pour avertir les utilisateurs d’une violation.
Hier, Troy Hunt a lancé Pwned Passwords, un nouveau service qui vous permet de vérifier si vos mots de passe ont été divulgués sur Internet. Sa base de données compte maintenant plus de 500 millions de mots de passe collectés à partir de différentes violations.
Si vous avez une compte sur 1Password, vous pouvez maintenant vérifier si vos mots de passe ont été compromis par des violations de données.
Ce qui est encore plus amusant et vous pouvez l’essayer vous-même. ?
Vérifier vos mots de passe
- Connectez-vous à votre compte sur 1Password.com.
- Cliquez sur Ouvrir le coffre pour afficher les éléments dans un coffre-fort, puis cliquez sur un élément pour en voir les détails.
- Entrez la séquence de clavier magique Shift-Control-Option-C (ou Maj + Ctrl + Alt + C sur Windows) pour déverrouiller la preuve de concept.
- Cliquez sur le bouton Vérifier le mot de passe qui apparaît à côté de votre mot de passe.
Si votre mot de passe est trouvé, cela ne signifie pas nécessairement que votre compte a été piraté. Quelqu’un d’autre aurait pu utiliser le même mot de passe. De toute façon, nous vous recommandons de changer votre mot de passe.
La bonne chose à propos de cette fonctionnalité est qu’elle ne compromet pas le mot de passe que vous vérifiez en l’envoyant à Pwned Passwords ou à 1Password. Lors de la vérification d’un mot de passe, 1Password le hache et envoie seulement une partie de ce hachage à Pwned Passwords. Tout mot de passe avec les mêmes premiers caractères que les vôtres sont envoyés à 1Password et sont ensuite comparés à votre hash complet localement.