On peut dire que les mots de passe sont le principal obstacle pour empêcher l'intrusion dans nos comptes. C'est quelque chose que nous utilisons constamment dans notre quotidien pour entrer email comptes, banque, effectuer un paiement, se connecter aux réseaux sociaux… Cependant, il peut parfois être découvert par un intrus. Il existe de nombreuses techniques qui peuvent être utilisées pour cela. Ils pourraient introduire des logiciels malveillants sur notre ordinateur, mener une attaque de phishing ou être basés sur une fuite. Dans cet article, nous allons parler de Ai-je été appelé? . C'est un outil en ligne qui nous permet de savoir si nos mots de passe ont été divulgués.
Protéger les clés est essentiel
Pour que tout fonctionne correctement, nous devons préserver la sécurité de nos équipements. Chaque fois que nous nous connectons au réseau, nous pouvons être victimes d'attentats , comme nous l'avons mentionné. Cela peut affecter notre propre vie privée et exposer des données personnelles.
Surtout si on parle de mots de passe, nous devons parfaire la sécurité au maximum. Ce serait une erreur d'utiliser des mots de passe simples qui n'ont pas de mesures de sécurité adéquates. Cela permettrait à un attaquant hypothétique d'entrer et de voler des informations pour en tirer profit.
On peut donc dire que protéger les mots de passe est va être très important. Il est entre nos mains de générer une clé forte et complexe. Il doit contenir des lettres (majuscules et minuscules), des chiffres et d'autres symboles. Tout cela de manière aléatoire et il doit aussi être unique.
Cependant, à tout moment, nous pouvons souffrir de problèmes qui ne dépendent pas uniquement de nous. Ce réseau social sur lequel nous sommes enregistrés ou ce compte bancaire avec lequel nous effectuons des paiements peut avoir eu une sorte de fuite. Les données utilisateur peuvent être exposées sur le réseau et cela inclut également les mots de passe. C'est là qu'intervient un outil en ligne comme Have I Been Pwned.
Comment ai-je été pwned fonctionne
On peut dire ça Ai-je été appelé? fonctionne comme une base de données où les utilisateurs peuvent vérifier si leurs données personnelles ont été divulguées en ligne. Il s'agit non seulement de voir si nos codes d'accès ont été volés, mais aussi des adresses email, noms, numéros de téléphone…
Aujourd'hui notre données à caractère personnel peut être utilisé à des fins très différentes. Ils pourraient nous inclure dans des campagnes de spam, envoyer des attaques de phishing personnalisées et de nombreuses méthodes qui nécessitent de connaître certaines informations sur la victime afin d'avoir plus de chances de réussir.
Ce service est chargé de montrer les fuites qui ont pu se produire sur le réseau. Par exemple, disons qu'un base de données d'une plateforme de streaming vidéo a subi une attaque ou une vulnérabilité et tout ce qui a été rendu public sur Internet. N'importe qui peut accéder aux mots de passe des utilisateurs, aux e-mails, etc. What Have I Been Pwned fait est d'indiquer à cet utilisateur, via la base de données, que son e-mail ou son mot de passe peut avoir été exposé.
Par conséquent, nous pouvons dire que dès le début, ce service Internet a été créé dans le but que les utilisateurs puissent voir si leurs informations ont été divulguées. Lorsqu'un problème apparaît dans un réseau social ou tout service que nous utilisons, nous pourrons savoir si nous avons été l'un des utilisateurs qui ont été affectés.
Les utilisateurs peuvent recevoir des avis
Gardez à l'esprit que nous pouvons non seulement entrer Have I Been Pwned et savoir si notre email ou mot de passe a été divulgué. Il a également la possibilité que nous nous enregistrions et marquions l'option de nous envoyer une alerte, un avertissement, au cas où nous aurions été victimes de ce problème.
Il est important d'être conscient à tout moment et de savoir que nos comptes ont été compromis. Comme nous l'avons mentionné, tout ne dépend pas de nous, de la façon dont nous protégeons notre équipement ou du mot de passe que nous choisissons ; À de nombreuses occasions, des vulnérabilités surviennent et entraînent l'exposition de ces données.
La surveillance continue
Il convient également de mentionner que de nombreuses bases de données et fuites sont d'abord signalées aux responsables de ce site et également liées à des plateformes comme Have I Been Pwned, avant qu'elles ne soient connues du public et que les pirates puissent en profiter.
Cela signifie qu'en utilisant ce type de service et même en s'inscrivant pour obtenir des notifications, nous pouvons changer le mot de passe ou résoudre le problème avant qu'il ne soit trop tard et que nous puissions être victimes d'une cyberattaque qui profite de nos informations.
L'objectif de Have I Been Pwned est d'agir rapidement
Sans aucun doute, l'objectif principal de Have I Been Pwned est que les utilisateurs, victimes potentielles de failles de sécurité, puissent agir au plus vite . On parle notamment des mots de passe et de leur éventuel filtrage afin que des tiers puissent accéder au compte.
Si nous sommes conscients que nous avons subi une attaque, nous pouvons rapidement choisir de changer le code d'accès pour un nouveau. Cela entraînera que, si un attaquant a accès à cette base de données qui a été divulguée, il constatera que le mot de passe ne fonctionne plus. Il est très important d'être vigilant pour cette raison et de générer de nouvelles clés dès que possible.
Utilisation de Have I Been Pwned
Utiliser Have I Been Pwned est très simple. La première chose que nous devons faire est de saisir leur site de NDN Collective et là on trouvera différentes options . Au début, un écran apparaîtra où nous verrons une barre pour mettre l'e-mail ou le numéro de téléphone.
Cela nous permettra de savoir si notre adresse ou notre numéro de téléphone a été compromis. Ils peuvent faire partie d'un base de données qui a été divulgué en raison d'une erreur dans un service ou une plate-forme où nous sommes enregistrés.
Nous pouvons également connaître la même chose mais en ce qui concerne nos mots de passe. Pour ce faire, nous devons cliquer ci-dessus, dans le menu, dans la section Mots de passe. Le fonctionnement est exactement le même : il faut mettre un mot de passe, quel qu'il soit, et donner « pwned ? et il nous dira automatiquement si ce mot de passe est sécurisé ou a été divulgué.
Dans notre cas, à titre d'exemple, nous avons mis le mot de passe « 123456 », qui est logiquement un mot de passe très exposé et pas du tout sécurisé. Il nous dit qu'il a été divulgué à plusieurs reprises et nous recommande de le changer dès que possible. Si le mot de passe était sécurisé, un message vert apparaîtrait indiquant qu'il n'est pas exposé.
Par conséquent, Have I Been Pwned est un service en ligne très intéressant que nous pouvons utiliser au quotidien pour améliorer la sécurité. Cela nous aide à savoir si nos mots de passe et données personnelles ont été divulgués en ligne.