Dans le monde de la sécurité de l'information, un mot de passe compromis est un mot de passe qui a été exposé lors de violations de données (c'est-à-dire qu'ils sont possédés par des hackers).
Utiliser un mot de passe compromis augmente considérablement les chances d'être victime d'une violation de données. Pwned Check utilise l'API Pwned Passwords de Troy Hunt et vérifie automatiquement si un mot de passe que vous utilisez (ou pensez utiliser) a été compromis par des hackers. Si c'est le cas, vous serez averti et pourrez être proactif en choisissant autre chose pour rester à l'écart du danger. Il y a plus d'un demi-milliard de mots de passe dans la base de données Pwned Passwords.
Dans les bases de données existantes, la vérification Pwned n'est pas activée automatiquement.
Aller à Administration - Paramètres système - Validation des mots de passe.
Dans l'option Vérification de compromis (pwned), choisir Activé dans la liste et cliquer sur OK.
Remote Desktop Manager analyse un mot de passe lorsque vous enregistrez une entrée. Un message est affiché lorsqu'un mot de passe est trouvé dans la base de données Pwned Passwords. Si vous voyez cette fenêtre, vous devez changer votre mot de passe immédiatement. N'oubliez pas de le changer à la fois dans Remote Desktop Manager et le compte réel.
Sachez que Remote Desktop Manager n'envoie PAS vos mots de passe à Pwned Passwords.
Voici son fonctionnement :
Pwned Password Check utilise la confidentialité différentielle (k-Anonymity).
Remote Desktop Manager envoie uniquement les cinq premiers caractères du hachage de mot de passe SHA-1 à l'API.
L'API renvoie une liste de chaque hachage de mot de passe qui correspond aux cinq premiers caractères du hachage. L'API renvoie uniquement la deuxième partie du hachage.
Remote Desktop Manager compare les hachages de la liste au hachage du mot de passe que vous souhaitez utiliser.
Si une correspondance est trouvée, vous recevez un avertissement.
Remote Desktop Manager facilite la création de mots de passe robustes. Le générateur de mots de passe intégré crée des mots de passe sécurisés, en suivant vos spécifications pour la longueur et la complexité du mot de passe. Le générateur de mots de passe est disponible sur chaque entrée à côté des champs de mot de passe.
Remote Desktop Manager dispose aussi d'un analyseur de sécurité des entrées qui fournit un retour d'information sur tous vos mots de passe. Une note est incluse sur l'entrée. Il utilise Zxcvbn pour évaluer les mots de passe. Vous pouvez également créer un rapport de tous vos mots de passe en utilisant l'analyseur de sécurité des entrées dans l'onglet Outils.