Mots de passe compromis

Les mots de passe compromis sont des mots de passe précédemment exposés lors de violations de données — des incidents où un service a été piraté et ses identifiants utilisateurs ont été divulgués en ligne. Même si vous n'avez rien remarqué d'anormal, votre mot de passe peut déjà être en circulation et utilisé pour tenter d'accéder à vos comptes — surtout si vous réutilisez le même mot de passe ailleurs.

Comment vérifier

Résultats du contrôle de sécurité

Résultats du contrôle de sécurité

Sélectionnez Sécurité dans le menu inférieur. Puis allez dans Vérification de la sécurité. Safe analysera vos bases de données et affichera le nombre de mots de passe compromis uniques trouvés.

Si des mots de passe compromis sont trouvés, appuyez sur Afficher pour voir la liste des cartes affectées. Notez que le compteur affiche des mots de passe uniques — si le même mot de passe est utilisé sur plusieurs cartes, toutes apparaîtront dans la liste.

Comment ça fonctionne

Safe utilise haveibeenpwned.com — une base de données fiable de plus d'un demi-milliard de mots de passe divulgués. Vos mots de passe ne sont jamais envoyés nulle part. Safe utilise une approche k-anonymat : seul un court préfixe d'un hachage de mot de passe est transmis, et la correspondance est effectuée localement sur votre appareil. Le service ne voit jamais vos mots de passe réels ni les hachages complets.

Que faire ensuite

Pour chaque mot de passe compromis, ouvrez la carte et mettez-le à jour sur ce site web ou service. Si vous réutilisez le même mot de passe ailleurs, changez-le là aussi.