Foire aux questions

Oui, vous pouvez. Nous ne collectons ni ne stockons les mots de passe que vous saisissez sur ce site. Nous utilisons la même technologie pour les vérifier que celle que vous retrouvez dans Kaspersky Password Manager. Vous trouverez ci-dessous une description détaillée avec des détails techniques.

En outre, nous vérifions constamment la sécurité de notre site et utilisons une connexion sécurisée (SSL/TLS) pour assurer la sécurité de vos données pendant leur transmission.

Nous vérifions si votre mot de passe peut résister à des attaques par force brute et s’il n’a pas fait l’objet d’une violation de données. Voici comment nous procédons, en détail.

Tout d’abord, nous ne transmettons ni ne conservons jamais le mot de passe que vous saisissez. Toutes les vérifications sont effectuées localement de votre côté : vos mots de passe ne quittent jamais votre appareil.

Nous ne voyons pas votre mot de passe non plus. Au lieu de cela, nous utilisons ce que l’on appelle un « hachage de mot de passe » : un ensemble brouillé et unique de caractères dérivés de votre mot de passe. Pensez-y de cette façon : si votre vrai mot de passe est « qwerty12345 », après que nous l’ayons « haché », il ressemble à ceci : 4e17a448e043206801b95de317e07c839770c8b8.

Nous évaluons la solidité de votre mot de passe en analysant le temps qu’il faudrait pour en pirater le hachage à l’aide de méthodes de force brute, c’est-à-dire en essayant tous les mots de passe possibles correspondant au hachage donné.

Lorsqu’il s’agit de vérifier la présence de fuites, nous utilisons ce même hachage. Tout d’abord, le hachage est calculé localement sur votre appareil. Ensuite, une partie de ce hachage (disons la première moitié) est envoyée aux serveurs de Kaspersky. Il est impossible de reconstituer le mot de passe source à partir de cette partie. Le serveur renvoie ensuite une liste de tous les hachages compromis qui commencent par les mêmes caractères. Si votre hachage correspond à l’un des mots de cette liste, cela signifie que les mots de passe source correspondent également. Et l’essentiel est que votre mot de passe actuel ne quitte jamais votre appareil pendant ce processus.

Cette méthode de vérification des fuites est donc tout à fait sûre pour vous.

Supposons un instant que, malgré toutes les mesures de sécurité présentées ci-dessus, quelqu’un intercepte le mot de passe que vous avez saisi sur notre site. Pour l’utiliser, il a également besoin de votre nom d’utilisateur (identifiant). Sans celui-ci, le mot de passe lui-même est inutile – c’est comme si vous perdiez la clé de votre maison quelque part sur une autoroute très fréquentée dans un autre pays. Si ces clés perdues ne portent pas de tag avec votre adresse ni un autre élément d’identification, votre maison n’est pas vraiment en danger. Il en va de même pour votre mot de passe.

Voici ce que devrait contenir votre mot de passe pour qu’il ne soit jamais piraté.

• Tout d’abord, il doit être long. Si votre mot de passe comporte au moins 16 caractères, le pirater pourrait prendre plus d’un an.
• Deuxièmement, il doit être diversifié. Un mot de passe solide doit être composé de différents types de caractères : lettres majuscules et minuscules, chiffres et caractères spéciaux. Cela le rend moins prévisible et donc plus difficile à deviner.
• Troisièmement, il doit être facile à mémoriser. Un mot de passe comme PaysSecTableCadeau2015;) est à peu près aussi robuste qu’un fouillis de caractères comme %Y]G9gWJ48zYkFBc@{nKw!’q. Difficile d’y croire à première vue, n’est-ce pas ? Cependant, vous risquez plus facilement d’oublier ce dernier. Par conséquent, lorsque vous créez un mot de passe, utilisez des règles mnémotechniques ou trouvez votre propre système de mémorisation.
• Enfin, il doit être unique. Créez un mot de passe distinct pour chaque service en ligne. Ainsi, si une violation des données se produit à un endroit, vous n’aurez pas à modifier vos mots de passe partout.

Certains navigateurs peuvent proposer d’enregistrer le mot de passe que vous saisissez sur ce site ou de remplir automatiquement un mot de passe précédemment enregistré pour un autre service de ce domaine, comme My Kaspersky. Cependant, nous vous le déconseillons, car les navigateurs n’offrent pas les meilleures conditions de sécurité pour le stockage des mots de passe.

Et pour éviter d’avoir à mémoriser vous-même tous vos mots de passe, optez pour un gestionnaire de mots de passe. Vous n’aurez à retenir qu’un seul mot de passe principal, et Kaspersky Password Manager s’occupera du reste. Nous proposons ici une explication détaillée de son fonctionnement.

• Tout d’abord, utilisez des mots de passe forts et uniques. Consultez l’article Créer un mot de passe inoubliable sur notre blog Kaspersky Daily pour en savoir plus sur la création d’un bon mot de passe.
• Activez l’authentification à deux facteurs (2FA) partout où vous le pouvez. Le vol de votre mot de passe ne suffit pas à compromettre votre compte : le pirate informatique a également besoin d’un code à usage unique pour se connecter. Vous pouvez obtenir ces codes par SMS, mais il est beaucoup plus sûr de les générer et de les stocker dans une application dédiée, comme Google Authenticator ou notre solution Kaspersky Password Manager. Certains services prennent en charge un appareil physique spécial comme la YubiKey en tant que deuxième facteur d’authentification. Pour en savoir plus sur l’authentification à plusieurs facteurs, consultez les articles Qu’est-ce que l’authentification multifacteur ? et Types d’authentification à deux facteurs : pour et contre.
• Vérifiez régulièrement où et quand vos comptes ont été utilisés. Si vous constatez qu’un appareil inconnu figure dans la liste, supprimez-le et modifiez votre mot de passe.
• Faites attention aux informations de vérification que vous choisissez pour la récupération des données. Évitez les questions de sécurité dont les réponses peuvent être facilement trouvées en ligne, sur vos réseaux sociaux ou devinées.