> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/compromised-pwned-password-check.md).

# Vérification des mots de passe compromis

{% embed url="<https://youtu.be/D2PnLXJY100>" %}

Dans le monde de la sécurité de l'information, un mot de passe pwned est un mot de passe qui a été exposé lors de violations de données (c'est-à-dire qu'il est possédé/pwned par des pirates informatiques).

L'utilisation d'un mot de passe pwned augmente considérablement les risques d'être victime d'une violation de données. La vérification Pwned s'appuie sur l'API Pwned Passwords de Troy Hunt et vérifie automatiquement si un mot de passe que vous utilisez (ou envisagez d'utiliser) a été compromis par des pirates informatiques. Si c'est le cas, vous en serez averti et pourrez agir de manière proactive en choisissant autre chose pour éviter tout risque. La base de données Pwned Passwords contient plus d'un demi-milliard de mots de passe.

### Configurer la vérification des mots de passe compromis

Dans les bases de données existantes, la vérification Pwned n'est pas activée automatiquement.

1. Accédez à ***Administration – Paramètres système – Validation du mot de passe***.
2. Dans l'option ***Vérification des compromis (pwned)***, choisissez ***Activer*** dans la liste et cliquez sur ***OK***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2324.png" alt=""><figcaption></figcaption></figure>

Remote Desktop Manager analyse un mot de passe lorsque vous enregistrez une entrée. Un message s'affiche lorsqu'un mot de passe est trouvé dans la base de données Pwned Passwords. Si vous voyez cette fenêtre, vous devriez changer votre mot de passe immédiatement. N'oubliez pas de le modifier dans Remote Desktop Manager ainsi que dans le compte concerné.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2325.png" alt=""><figcaption></figcaption></figure>

### Le fonctionnement en arrière-plan

Soyez assuré que Remote Desktop Manager n'envoie PAS vos mots de passe à Pwned Passwords.

Voici comment cela fonctionne :

1. La vérification Pwned Password utilise le k-Anonymat.
2. Remote Desktop Manager envoie uniquement les cinq premiers caractères du hachage SHA-1 du mot de passe à l'API.
3. L'API renvoie une liste de tous les hachages de mots de passe correspondant aux cinq premiers caractères du hachage. L'API ne renvoie que la seconde partie du hachage.
4. Remote Desktop Manager compare les hachages de la liste au hachage du mot de passe que vous souhaitez utiliser.
5. En cas de correspondance, vous recevez un avertissement.

### Choisir des mots de passe plus robustes

Remote Desktop Manager facilite la création de mots de passe robustes. Le [générateur de mots de passe](https://docs.devolutions.net/fr/rdm/commands/tools/password/) intégré crée des mots de passe sécurisés selon vos spécifications en matière de longueur et de complexité. Le générateur de mots de passe est disponible sur chaque entrée, à côté des champs de mot de passe.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2326.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2327.png" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Remote Desktop Manager dispose également d'un [analyseur de sécurité des entrées](https://docs.devolutions.net/fr/rdm/commands/reports/entry-security-analyzer/) qui fournit des commentaires sur tous vos mots de passe. Une évaluation est incluse dans l'entrée. Il utilise Zxcvbn pour évaluer les mots de passe. Vous pouvez également créer un rapport de tous vos mots de passe en utilisant l'***analyseur de sécurité des entrées*** dans l'onglet ***Outils***.
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/compromised-pwned-password-check.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.