3
Merci

Quelques mots de remerciements seront grandement appréciés.

Vérifier si les mots de passe de comptes en ligne ont été piratés

Vous voulez savoir si les mots de passe que vous utilisez sur Android ou Google Chrome ont déjà été piratés ? Une nouvelle fonctionnalité de Google vous permet de le vérifier en deux clics. Voici comment obtenir facilement la liste de vos mots de passe compromis.


Les techniques des pirates sont toujours plus sophistiquées. Phishing, piratage de services Web, applications infectées ou malwares cachés dans des logiciels... La liste est longue et il est de plus en plus difficile de protéger ses différents comptes en ligne (messagerie et autres services).

Vous avez donc tout intérêt à vérifier régulièrement que vos précieux sésames n'ont pas été compromis dans l'un des piratages massifs de services en ligne régulièrement repérés par les experts en cybersécurité.

C'est pour faciliter cette vérification que Google a ajouté une nouvelle fonction dans le gestionnaire de mots de passe intégré à Chrome et Android. L'outil permet de savoir si un identifiant de connexion sauvegardé dans le navigateur Web ou sur Android est toujours sécurisé, ou si vous devez en changer sans attendre.

Vérifier la sécurité de vos comptes avec le Gestionnaire de mots de passe de Google

  • Ouvrez Chrome et rendez-vous sur le Gestionnaire de mots de passe du navigateur en saisissant l'adresse
    https://passwords.google.com
    dans le champ d'URL.
  • Cliquez sur Démarrer pour accéder à la fonctio de vérification de vos mots de passe.


  • Cliquez sur Vérifier les mots de passe dans la rubrique Check-up Mots de passe en haut d'écran.
  • Si vous utilisez l'outil de vérification de mots de passe pour la première fois, Google vous demande de confirmer votre identité : saisissez le mot de passe de votre compte Google et cliquez sur Vérifier
  • A ce moment-là, Google compare vos mots de passe enregistrés dans le gestionnaire avec l'ensemble des bases de données d'identifiants compromis. Et en quelques secondes, le résultat s'affiche.

Comprendre les résultats de la vérification de vos mots de passe par Google

Si Google indique qu’aucun de vos mots de passe n’est piraté, félicitations : vous avez réussi à passer à travers tous les piratages repérés à ce jour.

Dans le cas contraire, Google vous indique trois niveaux de compromission pour chaque mot de passe :

  • en rouge, vos mots de passe piratés. Cliquez sur la flèche vers le bas pour obtenir la liste de tous les comptes et pour les modifier sans attendre.


  • dans la rubrique La sécurité de ce compte est compromise, cliquez sur le bouton Modifier le mot de passe pour accéder au service et changer votre mot de passe immédiatement.


  • en jaune, Google vous alerte sur vos mots de passe réutilisés. Cliquez sur la flèche vers le bas pour obtenir la liste de tous ces comptes pour lesquels vous utilisez toujours le même mot de passe. Par mesure de précaution, il est recommandé d'utiliser un mot de passe différent pour chaque service. Cliquez sur le bouton Modifier le mot de passe pour accéder au service et changer votre mot de passe immédiatement.


  • enfin, Google liste vos comptes qui utilisent un mot de passe peu sécurisé. Les identifiants peuvent être facilement devinés par des algorithmes de piratage et Google vous conseille de les modifier. Cliquez sur la flèche vers le bas pour obtenir la liste et sur le bouton Modifier le mot de passe pour accéder au service et renforcer votre mot de passe.

Utiliser un autre service web pour vérifier si vos mots de passe sont compromis

Si vous ne voulez pas utiliser le Gestionnaire de mots de passe de Google, ou si vous voulez vérifier un compte qui n'est pas sauvegardé dans Chrome ou dans Android, vous pouvez réaliser facilement le même type de vérification vous-même.

Pour savoir si vos identifiants (adresse mail, mot de passe...) ont déjà été piratés lors d'une fuite de données massive, utilisez un service de vérification comme Have I Been Powned :

  • Avec votre navigateur Web, rendez-vous sur le site
    http://www.haveibeenpwned.com
    .
  • Saisissez votre adresse mail dans la champ de recherche.
  • Et constatez les dégâts ;-)




Si votre adresse figure dans des bases de données déjà piratées dans le passé, un message d'alarme s'affiche (en anglais), et vous retrouvez la liste des services en ligne dans lesquels vos identifiants et mots de passe ont été compromis. Il ne vous reste plus qu'à vous connecter sur chacun d'entre eux pour les modifier.
3
Merci

Quelques mots de remerciements seront grandement appréciés.

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche
et directeur délégué au développement numérique du groupe Figaro.

Publié par . Dernière mise à jour le par Félix Marciano.

Ce document intitulé «  Vérifier si les mots de passe de comptes en ligne ont été piratés  » issu de CommentCaMarche (https://www.commentcamarche.net/) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

0 Commentaire