Dans le monde de la sécurité de l'information, un mot de passe pwned est un mot de passe qui a été exposé dans des violations de données (c'est-à-dire qu'ils sont possédés/pwned par des hackers).
Utiliser un mot de passe pwned augmente considérablement les chances d'être victime d'une violation de données. Pwned Check utilise l'API Pnwed Passwords de Troy Hunt et vérifie automatiquement si un mot de passe que vous utilisez (ou envisagez d'utiliser) a été pwned par des hackers. Si c'est le cas, vous serez notifié et pourrez être proactif et choisir autre chose pour rester à l'abri. Il y a plus d'un demi-milliard de mots de passe dans la base de données Pwned Passwords.
Configurer la vérification de mot de passe pwned
Dans les bases de données existantes, la vérification Pwned n'est pas activée automatiquement.
- Aller à Administration – Paramètres Système – Validation de Mot de Passe.
- Dans l'option Vérification Compromis (pwned), choisir Activé dans la liste et cliquer sur OK.
Activer l'option de vérification Compromis (pwned)
Remote Desktop Manager analyse un mot de passe lorsque vous enregistrez une entrée. Un message est affiché lorsqu'un mot de passe est trouvé dans la base de données Pwned Passwords. Si vous voyez cette fenêtre, vous devriez changer votre mot de passe immédiatement. N'oubliez pas de le changer dans Remote Desktop Manager et le compte réel.
Le côté serveur
Soyez assuré que Remote Desktop Manager n'envoie PAS vos mots de passe à Pwned Passwords.
Voici comment cela fonctionne :
- La vérification de mot de passe Pwned utilise la k-Anonymité.
- Remote Desktop Manager envoie seulement les cinq premiers caractères du hachage SHA-1 du mot de passe à l'API.
- L'API renvoie une liste de chaque hachage de mot de passe qui correspond aux cinq premiers caractères du hachage. L'API renvoie seulement la seconde partie du hachage.
- Remote Desktop Manager compare les hachages de la liste avec le hachage du mot de passe pour le mot de passe que vous souhaitez utiliser.
- S'il y a une correspondance, vous recevez un avertissement.
Choisir des mots de passe plus forts
Remote Desktop Manager facilite la création de mots de passe forts. Le Générateur de Mot de Passe intégré crée des mots de passe sécurisés, suivant vos spécifications pour la longueur et la complexité du mot de passe. Le générateur de mot de passe est disponible à côté des champs de mot de passe sur chaque entrée.
Remote Desktop Manager dispose également d'un Analyseur de Sécurité d'Entrée qui fournit des retours sur tous vos mots de passe. Une évaluation est incluse sur l'entrée. Il utilise Zxcvbn pour évaluer les mots de passe. Vous pouvez également créer un rapport de tous vos mots de passe en utilisant l'Analyseur de Sécurité d'Entrée dans l'onglet Outils. En savoir plus à ce sujet dans Évaluation de la force du mot de passe.