Foire aux questions

Réponse courte : Oui. Nous ne collectons pas ni ne conservons les mots de passe que vous saisissez sur ce site. (continuez à lire pour plus d’informations et de détails techniques)

Pour commencer, nous allons expliquer le fonctionnement du site. Nous utilisons deux solutions tierces pour vérifier les mots de passe. Toutes les deux ont une excellente réputation parmi les professionnels de la cybersécurité.

La première solution est un algorithme que nous utilisons pour vérifier la résistance des mots de passe aux attaques par force brute. Cet outil nous permet de calculer rapidement le temps approximatif qu’il faudrait pour trouver le mot de passe par force brute sur un PC standard. L’algorithme tient compte de l’utilisation de dictionnaires et de listes de combinaisons courantes de caractères en anglais. Rassurez-vous, le mot de passe que vous saisissez n’est ni envoyé ni enregistré nulle part.

La deuxième solution est Have I Been Pwned, un service qui compare le mot de passe saisi avec des bases de données de comptes ayant fait l’objet d’une fuite. Have I Been Pwned a été créé par le célèbre expert en cybersécurité Troy Hunt, et il est devenu la norme industrielle incontournable ces dernières années pour la vérification des mots de passe et des comptes à la recherche de fuites. Le site héberge une des collections les plus complètes et régulièrement mises à jour de comptes ayant fait l’objet d’une fuite dans le monde.

Le site Have I Been Pwned récupère-t-il secrètement les mots de passe des utilisateurs? Cela est très peu probable, mais juste au cas où, nous ne communiquons pas directement le mot de passe que vous saisissez. En revanche, nous utilisons un hachage de mot de passe, une valeur chiffrée qui peut être utilisée pour vérifier la présence d’une entrée dans une base de données, mais pas pour calculer le mot de passe lui-même (du moins, non sans une extrême difficulté). En savoir plus.

De plus, nous vérifions régulièrement la sécurité de notre site Web et utilisons un transfert de données sécurisé (SSL/TLS).

Certains navigateurs peuvent vous proposer d'enregistrer le mot de passe que vous saisissez sur le site ou d'en utiliser un déjà enregistré pour ce domaine (par exemple, pour My Kaspersky). Il n’est pas conseillé d'enregistrer des mots de passe dans le navigateur, car cette méthode de stockage n'est pas la plus fiable.

D’accord, supposons que, malgré les mesures de sécurité mentionnées ci-dessus, quelqu’un soit capable d’intercepter le mot de passe que vous saisissez. Pour l’utiliser, cette personne devrait également connaître votre nom d’utilisateur. Sans cela, le mot de passe lui-même est inutile.

C’est comme si vous perdiez la clé de votre maison quelque part sur une autoroute très fréquentée dans un autre pays. À moins que la clé ne porte une étiquette avec votre adresse ou un autre identifiant, sa perte ne menace pas la sécurité de votre domicile. Idem pour les mots de passe.

Pour être sûr de votre anonymat, visitez le site en mode navigation privée (pris en charge par tous les navigateurs populaires). Il est également judicieux d’utiliser un VPN.

Voici comment concevoir un mot de passe incassable:

• D’abord, assurez-vous qu’il est long, au moins 8 caractères, mais de préférence plus long.
• Deuxièmement, utilisez un mélange de caractères. Un mot de passe fort se compose de plusieurs éléments : lettres majuscules et minuscules, chiffres, symboles spéciaux. Cela le rend moins prévisible et donc plus difficile à pirater.
• Troisièmement, rendez-le mémorisable. Le mot de passe sympathique 12345-humpty-dumpty-satonthe-firewall et la combinaison effrayante ?Y]G9gWJ48zYkFBc@{nKw!’q sont à peu près de force égale, mais il est peu probable que vous vous souveniez de cette dernière. Lorsque vous créez un mot de passe, utilisez des règles mnémotechniques ou inventez votre propre système.
• Quatrièmement, rendez-le unique. Créez un nouveau mot de passe pour chaque service que vous utilisez. De cette façon, si l’un d’entre eux fait l’objet d’une fuite, vous n’aurez pas à les modifier tous.

En outre, pour éviter de devoir mémoriser un grand nombre de mots de passe et vous connecter à chaque fois, utilisez un gestionnaire de mots de passe. Par exemple, essayez Kaspersky Password Manager.

• Tout d’abord, utilisez des mots de passe forts et uniques. Pour en savoir plus sur la manière de concevoir un mot de passe fort, consultez cet article de blog.
• Activez l’authentification à deux facteurs dans la mesure du possible. Ainsi, en plus d’avoir besoin de votre nom d’utilisateur et de votre mot de passe, un pirate aurait également besoin d’un code à usage unique pour se connecter à votre compte. Vous pouvez recevoir ce code dans un message texte ou le générer dans une application d’authentification (par exemple, Google Authenticator). Certains sites vous permettent d’utiliser un appareil d’authentification (par exemple, YubiKey) comme deuxième facteur. Pour en savoir plus sur l’authentification à deux facteurs, consultez ces articles.
• Vérifiez où et quand votre compte a été utilisé. De nombreux sites et applications vous permettent de consulter votre historique de connexion et de savoir où vous êtes actuellement connecté. Si vous pensez qu’une personne s’est connectée à votre compte à partir d’un appareil inconnu, déconnectez-vous (si nécessaire) et modifiez le mot de passe par précaution.
• Choisissez avec soin les informations de sécurité pour rétablir l’accès à votre compte. N’utilisez pas de réponses pour contrôler des questions que quelqu’un peut facilement chercher sur Google, deviner, ou que vous pourriez vous-même oublier.