Vérification des mots de passe compromis (pwned)

Sur cette page

Dans le monde de la sécurité de l'information, un mot de passe compromis est un mot de passe qui a été exposé lors de violations de données (c'est-à-dire qu'ils sont possédés par des hackers).

Utiliser un mot de passe compromis augmente considérablement les chances d'être victime d'une violation de données. Pwned Check utilise l'API Pwned Passwords de Troy Hunt et vérifie automatiquement si un mot de passe que vous utilisez (ou pensez utiliser) a été compromis par des hackers. Si c'est le cas, vous serez averti et pourrez être proactif en choisissant autre chose pour rester à l'écart du danger. Il y a plus d'un demi-milliard de mots de passe dans la base de données Pwned Passwords.

Configurer la vérification des mots de passe compromis

Dans les bases de données existantes, la vérification Pwned n'est pas activée automatiquement.

  1. Aller à Administration - Paramètres système - Validation des mots de passe.
  2. Dans l'option Compromis (pwned), choisir Activé dans la liste et cliquer sur OK.
    Enable the Compromised (pwned) check option
    Activer l'option de vérification Compromis (pwned)

Remote Desktop Manager analyse un mot de passe lorsque vous enregistrez une entrée. Un message s'affiche lorsqu'un mot de passe est trouvé dans la base de données Pwned Passwords. Si vous voyez cette fenêtre, vous devriez changer votre mot de passe immédiatement. N'oubliez pas de le changer dans Remote Desktop Manager ainsi que dans votre compte réel.

Change your password
Change your password

La dorsale

Sachez que Remote Desktop Manager n'envoie PAS vos mots de passe à Pwned Passwords.

Voici son fonctionnement :

  1. Pwned Password Check utilise la confidentialité différentielle (k-Anonymity).
  2. Remote Desktop Manager envoie uniquement les cinq premiers caractères du hachage de mot de passe SHA-1 à l'API.
  3. L'API renvoie une liste de chaque hachage de mot de passe qui correspond aux cinq premiers caractères du hachage. L'API renvoie uniquement la deuxième partie du hachage.
  4. Remote Desktop Manager compare les hachages de la liste au hachage du mot de passe que vous souhaitez utiliser.
  5. Si une correspondance est trouvée, vous recevez un avertissement.

Choisir des mots de passe plus forts

Remote Desktop Manager rend facile la création de mots de passe forts. Le générateur de mots de passe intégré crée des mots de passe sécurisés, suivant vos spécifications pour la longueur et la complexité. Le générateur de mots de passe est disponible sur chaque entrée à côté des champs de mot de passe.

Password generator icon
Password generator icon
Password generator
Password generator

Remote Desktop Manager dispose également d'un analyseur de sécurité des entrées qui fournit des retours sur tous vos mots de passe. Une note est incluse sur l'entrée. Il utilise Zxcvbn pour évaluer les mots de passe. Vous pouvez également créer un rapport de tous vos mots de passe en utilisant l'analyseur de sécurité des entrées dans l'onglet Outils.

Devolutions Forum logo Donnez-nous vos commentaires