Mots de passe exposés

Introduction

Dans cet article, vous découvrirez les mots de passe exposés, une catégorie du rapport Qualité des mots de passe que vous recevez avec notre abonnement Premium.

Cela vous permet de voir si l’un de vos mots de passe a été exposé dans le cadre d’une violation de données sur le Dark Web.

Comment utiliser la fonction Mots de passe exposés ?

1. Rendez-vous dans la section Qualité des mots de passe de l’application NordPass.
2. Appuyez sur « Analyser mes mots de passe »
3. Vous verrez tous les comptes que vous devez mettre à jour afin de rester en sécurité.
4. Vous pouvez également voir si votre mot de passe est exposé dans les détails de l’élément.

Comment fonctionnent les mots de passe exposés ?

Nous utilisons un fournisseur tiers sécurisé pour comparer vos mots de passe à une base de données de mots de passe exposés connus trouvés sur le dark web. Le processus est effectué de manière sécurisée et privée, et vos mots de passe réels ne quittent jamais votre appareil :

1. NordPass hache tous les mots de passe de votre coffre-fort afin de les rendre méconnaissables.
   
   
    
2. Un petit extrait est prélevé sur chaque mot de passe haché et mélangé à des hachages aléatoires similaires.
   
   
    
3. NordPass reçoit tous les résultats correspondants du service tiers.
   
   
    
4. Le filtrage et le traitement s’effectuent ensuite directement sur votre appareil.
   
   

En quoi les mots de passe exposés sont-ils différents des mots de passe faibles ?

Fondamentalement, les mots de passe « algorithmiquement » faibles peuvent facilement être devinés par des acteurs malveillants, tandis que les mots de passe exposés sont déjà sur le dark web.

Il est courant que les mots de passe faibles soient également exposés ; cependant, ce n’est pas toujours le cas. D’autre part, un mot de passe « algorithmiquement » fort peut quand même être exposé si le compte a été piraté ou utilise un modèle commun (par exemple, P@assw0rD).

Pour créer des mots de passe vraiment uniques et forts, nous vous recommandons d’utiliser notre Générateur de mots de passe.

En quoi les mots de passe exposés sont-ils différents de l’Analyse des fuites de données ?

• L’Analyse des fuites de données surveille vos adresses e-mail fournies pour détecter tout lien vers des informations divulguées sur le Dark Web. Les informations trouvées ne sont pas toujours une combinaison d’e-mail et de mot de passe, il peut également s’agir d’autres informations personnellement identifiables volées sur un réseau social ou un autre service.
• La fonction Mots de passe exposés analyse vos mots de passe par rapport à une base de données de mots de passe exposés connus sur le dark web. Ces mots de passe ne vous appartiennent pas nécessairement. Quoi qu’il en soit, ils ne sont plus sûrs et doivent être modifiés immédiatement.

Il y a des moments où les deux outils fonctionnent ensemble. Si la violation dans l’Analyse des fuites de données inclut un mot de passe en texte clair et que vous avez le même mot de passe stocké dans votre coffre-fort, vous le verrez également dans Mots de passe exposés.

Remarque : si votre mot de passe est exposé dans le cadre d’une violation de données, modifiez immédiatement le mot de passe du compte concerné et des autres comptes qui utilisent la même combinaison e-mail/nom d’utilisateur et mot de passe ou une combinaison similaire.

Mon organisation peut-elle utiliser Mots de passe exposés ?

Afin d’activer les mots de passe exposés pour votre organisation, vous devrez activer cette fonctionnalité dans le panneau d’administration. Les utilisateurs de l’organisation seront automatiquement inscrits à la fonctionnalité, de sorte qu’aucun consentement supplémentaire ne sera requis.

Si vous changez d’avis et désactivez Mots de passe exposés, tous les utilisateurs de l’organisation ne verront plus l’option dans le rapport Qualité des mots de passe, et votre tableau de bord d’administration la masquera également.

Note : toutes les données relatives aux mots de passe exposés sont supprimées lorsque cette fonctionnalité est désactivée.

Puis-je me désinscrire si je change d’avis ?

Si vous souhaitez désactiver l’utilisation de la fonctionnalité Mots de passe exposés, procédez comme suit :

1. Accédez aux paramètres de l’application.
2. Recherchez « Mots de passe exposés » et basculez le bouton sur la position « DÉSACTIVÉ ». 
3. Une fois que vous vous désinscrivez de la fonctionnalité, toutes les données sont supprimées et aucune autre analyse n’aura lieu. Si vous souhaitez réutiliser la fonctionnalité Mots de passe exposés, vous pouvez utiliser le bouton correspondant dans les paramètres ou vous inscrire directement via le rapport Qualité des mots de passe, comme vous l’avez fait la première fois.