Réponse courte : Oui. Nous ne collectons pas ni ne conservons les mots de passe que vous saisissez sur ce site. (continuez à lire pour plus d’informations et de détails techniques)
Pour commencer, nous allons expliquer le fonctionnement du site. Nous utilisons deux solutions tierces pour vérifier les mots de passe. Toutes les deux ont une excellente réputation parmi les professionnels de la cybersécurité.
La première solution est un algorithme que nous utilisons pour vérifier la résistance des mots de passe aux attaques par force brute. Cet outil nous permet de calculer rapidement le temps approximatif qu’il faudrait pour trouver le mot de passe par force brute sur un PC standard. L’algorithme tient compte de l’utilisation de dictionnaires et de listes de combinaisons courantes de caractères en anglais. Rassurez-vous, le mot de passe que vous saisissez n’est ni envoyé ni enregistré nulle part.
La deuxième solution est Have I Been Pwned, un service qui compare le mot de passe saisi avec des bases de données de comptes ayant fait l’objet d’une fuite. Have I Been Pwned a été créé par le célèbre expert en cybersécurité Troy Hunt, et il est devenu la norme industrielle incontournable ces dernières années pour la vérification des mots de passe et des comptes à la recherche de fuites. Le site héberge une des collections les plus complètes et régulièrement mises à jour de comptes ayant fait l’objet d’une fuite dans le monde.
Le site Have I Been Pwned récupère-t-il secrètement les mots de passe des utilisateurs? Cela est très peu probable, mais juste au cas où, nous ne communiquons pas directement le mot de passe que vous saisissez. En revanche, nous utilisons un hachage de mot de passe, une valeur chiffrée qui peut être utilisée pour vérifier la présence d’une entrée dans une base de données, mais pas pour calculer le mot de passe lui-même (du moins, non sans une extrême difficulté). En savoir plus.
De plus, nous vérifions régulièrement la sécurité de notre site Web et utilisons un transfert de données sécurisé (SSL/TLS).
Certains navigateurs peuvent vous proposer d'enregistrer le mot de passe que vous saisissez sur le site ou d'en utiliser un déjà enregistré pour ce domaine (par exemple, pour My Kaspersky). Il n’est pas conseillé d'enregistrer des mots de passe dans le navigateur, car cette méthode de stockage n'est pas la plus fiable.
D’accord, supposons que, malgré les mesures de sécurité mentionnées ci-dessus, quelqu’un soit capable d’intercepter le mot de passe que vous saisissez. Pour l’utiliser, cette personne devrait également connaître votre nom d’utilisateur. Sans cela, le mot de passe lui-même est inutile.
C’est comme si vous perdiez la clé de votre maison quelque part sur une autoroute très fréquentée dans un autre pays. À moins que la clé ne porte une étiquette avec votre adresse ou un autre identifiant, sa perte ne menace pas la sécurité de votre domicile. Idem pour les mots de passe.
Pour être sûr de votre anonymat, visitez le site en mode navigation privée (pris en charge par tous les navigateurs populaires). Il est également judicieux d’utiliser un VPN.
Voici comment concevoir un mot de passe incassable:
En outre, pour éviter de devoir mémoriser un grand nombre de mots de passe et vous connecter à chaque fois, utilisez un gestionnaire de mots de passe. Par exemple, essayez Kaspersky Password Manager.