Même lorsque vous avez pris toutes les précautions pour protéger vos mots de passe, il est toujours possible que ceux-ci aient été volés par des hackers, si des services en ligne que vous utilisez ont été piratés.
Pour savoir si vous avez déjà été victime d’une fuite de données, des services comme haveibeenpwned.com comparent vos identifiants de connexion avec des bases de données d’informations volées et vous avertissent s’il y a des correspondances.
Mais grâce à une fonctionnalité proposée par Google, faire cette vérification est plus facile.
La firme de Mountain View propose un gestionnaire de mots de passe, qui vous permet de vous connecter facilement aux services en ligne sur Chrome et sur Android.
Et désormais, Google compare aussi ces informations de connexion avec des bases de données d’informations volées.
Comment ça marche ?
Pour vérifier tous vos mots de passe enregistrés par Google, il vous suffit d’aller sur https://passwords.google.com, puis de cliquer sur « Vérifier les mots de passe » sur la carte « Check-up Mots de passe ».
- Cliquez à nouveau sur « Vérifier les mots de passe ».
- Votre mot de passe Google vous sera demandé, saisissez, puis validez.
- Sur la fenêtre qui apparaîtra, Google vous indiquera si certains de vos mots de passe ont été piratés. Sinon, il vous sera indiqué qu’aucun mot de passe n’est piraté.
En plus de vérifier si des mots de passe ont été piratés, Google vous signalera également si vous réutilisez des mots de passe sur plusieurs services (ce qui n’est pas conseillé), ou si vous avez des mots de passe peu sécurisés sur certains comptes.
Pour éviter que vos mots de passe ne soient utilisés par des acteurs malveillants en cas de fuites de données, activer la connexion en deux étapes (clé de sécurité, vérification par SMS, application de validation, etc.) lorsque cette fonctionnalité est disponible.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Bonne infos. Mais Google n’a rien inventé en + d’être un service incomplet.
Vous auriez pu parler de HaveIBeenPwned (qui existait bien avant) qui en + de vérifier les mots de passes volés, peut aussi vérifier les adresses mails (comme identifiants par exemple).
Et rien ne garanti qu’un mdp envoyé à haveibeenpwned soient finalement partagé ou à disposition de personnes malveillantes.
Autant faire confiance dans une entreprise sérieuse et sécurisée ;).
Bonjour,
C’est une empreinte MD5, SHA1, SHA256 ou autre qui est envoyée ou le mot de passe en lui même ? Et même si ce n’est qu’une empreinte du mot de passe, est ce dangereux ?