Xposed Passwords est votre vérificateur de sécurité de mot de passe
gratuit pour découvrir si votre mot de passe a fuité lors d'une violation de données.
Voici ce que nous faisons :
✓ Nous maintenons une base de données sécurisée de
plus de 835 millions de mots de passe ayant
fuité lors de violations de données
✓ Lorsque vous vérifiez un mot de passe, votre navigateur le hache localement avec SHA-3 (Keccak-512) et n'envoie que les 10 premiers caractères de ce hachage. Votre mot de passe ne quitte jamais votre appareil.
✓ Nous comparons ce hachage partiel à notre base de données grâce au k-anonymat : nous pouvons ainsi vous signaler une correspondance sans jamais voir votre mot de passe. Rien de ce que vous saisissez n'est stocké ni journalisé.
Considérez-nous comme votre vérificateur de fuite de mot de passe, tel un détecteur
de métaux pour les mots de passe compromis. Si votre mot de passe est
trouvé dans notre base de données, cela signifie que des pirates le connaissent peut-être déjà,
et vous devriez le changer sans attendre.
Vous voulez en savoir plus ? Consultez notre guide détaillé sur
comment Xposed Passwords vous protège.
1. Changez votre mot de passe sans attendre : si
vous découvrez que votre mot de passe a été compromis lors d'une violation
de données, changez-le immédiatement pour un mot de passe fort et unique
que vous n'utilisez nulle part ailleurs.
2. Activez l'authentification à deux facteurs : ajoutez
une couche de sécurité supplémentaire à votre compte en activant
l'authentification à deux facteurs, ce qui rend l'accès
plus difficile pour les attaquants.
3. Vérifiez l'activité de votre compte : examinez
les journaux d'activité de votre compte pour repérer toute
activité suspecte ou non autorisée, comme une tentative de
connexion ou de modification de vos paramètres.
4. Mettez à jour vos questions de sécurité : si vous
aviez des questions de sécurité associées à votre compte,
mettez-les à jour, car elles ont pu être compromises elles aussi.
5. Vérifiez vos autres comptes : vérifiez si
vous avez utilisé les mêmes mots de passe ou des mots de passe similaires pour d'autres
comptes et remplacez-les par des mots de passe forts et uniques.
6. Surveillez vos finances : vérifiez
vos comptes bancaires et vos cartes de crédit pour repérer toute transaction
que vous ne reconnaissez pas ou que vous n'avez pas autorisée.
7. Signalez la violation : informez les
autorités compétentes de la violation de données, qu'il s'agisse de
l'entreprise qui détient le compte compromis ou d'un organisme
public.
8. Utilisez un gestionnaire de mots de passe : envisagez d'utiliser
un gestionnaire de mots de passe pour créer et stocker des mots de passe forts et
uniques pour tous vos comptes.
9. Restez vigilant : soyez attentif à tout
signe d'usurpation d'identité ou d'activité frauduleuse, et signalez
immédiatement tout élément suspect.
10. Informez-vous sur la sécurité en ligne :
apprenez les bonnes pratiques en matière de sécurité en ligne
et tenez-vous informé des dernières menaces et
vulnérabilités.