Oui, vous pouvez. Nous ne collectons ni ne stockons les mots de passe que vous saisissez sur ce site. Nous utilisons la même technologie pour les vérifier que celle que vous retrouvez dans Kaspersky Password Manager. Vous trouverez ci-dessous une description détaillée avec des détails techniques.
En outre, nous vérifions constamment la sécurité de notre site et utilisons une connexion sécurisée (SSL/TLS) pour assurer la sécurité de vos données pendant leur transmission.
Nous vérifions si votre mot de passe peut résister à des attaques par force brute et s’il n’a pas fait l’objet d’une violation de données. Voici comment nous procédons, en détail.
Tout d’abord, nous ne transmettons ni ne conservons jamais le mot de passe que vous saisissez. Toutes les vérifications sont effectuées localement de votre côté : vos mots de passe ne quittent jamais votre appareil.
Nous ne voyons pas votre mot de passe non plus. Au lieu de cela, nous utilisons ce que l’on appelle un « hachage de mot de passe » : un ensemble brouillé et unique de caractères dérivés de votre mot de passe. Pensez-y de cette façon : si votre vrai mot de passe est « qwerty12345 », après que nous l’ayons « haché », il ressemble à ceci : 4e17a448e043206801b95de317e07c839770c8b8.
Nous évaluons la solidité de votre mot de passe en analysant le temps qu’il faudrait pour en pirater le hachage à l’aide de méthodes de force brute, c’est-à-dire en essayant tous les mots de passe possibles correspondant au hachage donné.
Lorsqu’il s’agit de vérifier la présence de fuites, nous utilisons ce même hachage. Tout d’abord, le hachage est calculé localement sur votre appareil. Ensuite, une partie de ce hachage (disons la première moitié) est envoyée aux serveurs de Kaspersky. Il est impossible de reconstituer le mot de passe source à partir de cette partie. Le serveur renvoie ensuite une liste de tous les hachages compromis qui commencent par les mêmes caractères. Si votre hachage correspond à l’un des mots de cette liste, cela signifie que les mots de passe source correspondent également. Et l’essentiel est que votre mot de passe actuel ne quitte jamais votre appareil pendant ce processus.
Cette méthode de vérification des fuites est donc tout à fait sûre pour vous.
Supposons un instant que, malgré toutes les mesures de sécurité présentées ci-dessus, quelqu’un intercepte le mot de passe que vous avez saisi sur notre site. Pour l’utiliser, il a également besoin de votre nom d’utilisateur (identifiant). Sans celui-ci, le mot de passe lui-même est inutile – c’est comme si vous perdiez la clé de votre maison quelque part sur une autoroute très fréquentée dans un autre pays. Si ces clés perdues ne portent pas de tag avec votre adresse ni un autre élément d’identification, votre maison n’est pas vraiment en danger. Il en va de même pour votre mot de passe.
Voici ce que devrait contenir votre mot de passe pour qu’il ne soit jamais piraté.
Certains navigateurs peuvent proposer d’enregistrer le mot de passe que vous saisissez sur ce site ou de remplir automatiquement un mot de passe précédemment enregistré pour un autre service de ce domaine, comme My Kaspersky. Cependant, nous vous le déconseillons, car les navigateurs n’offrent pas les meilleures conditions de sécurité pour le stockage des mots de passe.
Et pour éviter d’avoir à mémoriser vous-même tous vos mots de passe, optez pour un gestionnaire de mots de passe. Vous n’aurez à retenir qu’un seul mot de passe principal, et Kaspersky Password Manager s’occupera du reste. Nous proposons ici une explication détaillée de son fonctionnement.