Comment savoir si votre mot de passe a été piraté ?

Publié le 10 septembre 2022
MAJ le 26 novembre 2024

Avec l’avènement d’internet et des réseaux sociaux, notre image ainsi que nos données les plus personnelles, peuvent être consultées en un seul clic. Raison pour laquelle, il est toujours préférable de les protéger. Sauf que parfois, il est bien trop tard pour cela. Dès lors, comment est-il possible de s’en rendre compte et de s’en assurer ? C’est ce que nous allons vous expliquer, à travers cet article.

Vous n’y avez peut-être jamais pensé, mais il est possible que vos données personnelles soient volées. Comment vérifier que cela a bien été le cas ? Explications.

Comment vérifier que votre mot de passe a bien été volé ?

Vous l’ignorez sans doute, mais il se peut que votre mot de passe ait été volé sans que vous puissiez vous en rendre compte. En effet, un grand nombre de données sont subtilisées pour ne pas dire violées, au quotidien. Des actions généralement entreprises par des personnes malveillantes, communément appelés hackers ou pirates informatiques. Ces personnes se servent de leurs compétences, afin de contourner les logiciels et systèmes de sécurité, dans un seul but : subtiliser vos informations et données personnelles. Ils peuvent donc usurper votre identité. De nos jours, il est désormais plus que nécessaire de protéger ses données personnelles. Dès lors, que se passe-t-il si l’un des services que vous utilisez a été piraté ? Les outils suivants pourront vous aider à déterminer si vos comptes ont été victimes d’une violation ou d’un piratage.

Hacker derrière un ordinateur - source : spm

Hacker derrière un ordinateur – source : spm – Source : spm

  1. « Have I Been Pwned », pour s’assurer que votre mot de passe n’a pas été volé

HaveIBeenPwned.com, est un site web devenu référence en matière de vérifications de données personnelles compromises, notamment les adresses mail et les mots de passe qui ont été récupérés illégalement à partir de violations de données. Pour vous assurer que vous n’avez pas été victime d’une de ces actions malveillantes, il suffit de saisir votre adresse e-mail sur la page d’accueil du site web. Ce dernier vous indiquera si votre adresse a été victime d’un quelconque piratage. Si aucune violation n’a pu être détectée, un message « Good news — no pwnage found! » s’affiche. Dans le cas contraire, un message indiquant « Oh no – pwned! », s’affiche pour vous avertir d’un éventuel piratage de vos données personnelles. Dès lors, vous n’aurez plus qu’à vous rendre sur le site indiqué puis modifier le mot de passe de votre compte.

  1. « Password Checkup », pour renforcer la protection de vos mots de passe

Cette extension pour Google Chrome, permet de vérifier si vos mots de passe ont déjà été la cible d’une violation ou d’une tentative de piratage, en se référant à une base de données comprenant l’ensemble des mots de passe qui auraient fuité sur Internet. Pour pouvoir en profiter, il suffit de télécharger gratuitement cette extension proposée par Google. Une fois fait, rendez-vous sur une des nombreuses pages où vous vous connectez régulièrement. Lorsque votre mot de passe est saisi, l’extension le vérifie en se basant sur un rapport comprenant des données ayant été préalablement détournées. Si votre mot de passe n’a subi aucune violation, alors un logo vert s’affiche, indiquant qu’aucun de vos mots de passe n’est concerné par une violation de données. À contrario, lorsqu’un de vos mots de passe est compromis, Password Checkup affiche un message d’alerte rouge, en vous conseillant de modifier immédiatement votre mot de passe.

  1. Les gestionnaires de mots de passe, pour sécuriser l’ensemble de vos comptes

De nombreux gestionnaires de mots de passe proposent des services qui comparent les adresses e-mail et les mots de passe afin de s’assurer qu’ils n’ont pas été victimes d’une quelconque violation. Dans la plupart des cas, ces derniers permettent de savoir si vos mots de passe apparaissent dans les rapports de violations de données et proposent ainsi de les modifier pour assurer la sécurité de votre compte. Les détails concernant les fonctionnalités et le mode de fonctionnement peuvent varier d’un service à l’autre. N’hésitez donc pas à les consulter, avant de choisir votre futur gestionnaire de mots de passe.

  1. L’historique de connexion, pour vérifier que personne n’envisage de modifier votre mot de passe

Si vous souhaitez savoir si quelqu’un a effectivement tenté d’accéder à votre compte, votre mot de passe et vos données personnelles, de nombreux services et sites web proposent la fonction « historique de connexion » à l’image Google et Facebook. Si vous avez des soupçons et pensez que quelqu’un d’autre que vous a pu accéder à votre compte, n’hésitez pas à le consulter. Si vous suspectez une activité étrange, déconnectez-vous de votre session et modifiez immédiatement votre mot de passe. Par la même occasion, n’hésitez pas à activer l’authentification à deux facteurs (A2F). En complément de votre mot de passe, cette technique augmentera la sécurité de votre compte à travers l’envoi d’un code de confirmation sur votre téléphone portable, par exemple. Cela réduira la probabilité que quelqu’un puisse accéder à votre compte, même en connaissant votre mot de passe.

Connexion et identification à deux facteurs - source : spm

Connexion et identification à deux facteurs – source : spm – Source : spm

N’hésitez donc pas à redoubler de vigilance, en vous assurant que vos identifiants et mots de passe ne figurent pas sur les rapports de violation de données, en optant pour l’une des astuces évoquées ci-dessus.