Comment savoir si votre mot de passe a été piraté?

La création d'un mot de passe correctement sécurisé pour accéder à ses comptes de messagerie est un paramètre trop souvent négligé par les particuliers. Avec pour conséquences la multiplication des attaques informatiques dont le but est de dérober mots de passe et adresse mails pour ensuite les faire circuler sur le dark web. Dans ce contexte, et cas de suspicion d'activité suspecte sur un compte, il peut être judicieux de vérifier si ces éléments n'ont pas été compromis.

C'est justement la fonction du site haveibeenpwned.com qui permet de vérifier si ces données sensibles sont concernées par une violation. Pour cela, le service compile et analyse des centaines de bases de données personnelles issues de fuites et de piratages en tout genre.

Générer un mot de passe fort

Le principe est simple: il suffit de renseigner votre mot de passe ou votre adresse mail sur la page d'accueil du site et ce dernier effectue une recherche rapide dans les bases de données piratées à sa connaissance. Si le message "Good news — no pwnage found!" s'affiche sur fond vert, c'est que votre mot de passe n'a pas été divulgué.

En revanche, si le message "Oh no — pwned!" s'affiche sur fond rouge, c'est que votre adresse mail fait partie des éléments divulgués. Aucune autre indication n'est malheureusement livrée. Le mieux est encore de changer de mot de passe. De nombreux mots de passe sont faciles à pirater.

Le meilleur moyen de l'éviter demeure d'en choisir un suffisamment robuste, c'est-à-dire utiliser au moins 12 caractères en mêlant des lettres, des chiffres, ainsi que des caractères spéciaux. Vous pouvez également opter pour la double authentification ou pour un gestionnaire de mot de passe qui permet de générer des mots de passe très difficiles à déchiffrer et de les enregistrer.