KitMul MarkKitMul Text

Vérifier les Mots de Passe Compromis

Vérifiez si votre mot de passe a été expose dans des fuites de données connues en utilisant l'API Have I Been Pwned avec protection par k-anonymat.

Vérifiez si votre mot de passe est apparu dans une fuite de données connue sans l'exposer. Cet outil utilisé l'API Have I Been Pwned avec le k-anonymat; seuls les 5 premiers caractères du hash SHA-1 sont envoyes sur le réseau. La comparaison complete se fait localement dans votre navigateur, donc votre mot de passe reel n'est jamais transmis à aucun serveur.

Loading...
Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Vérifier si Votre Mot de Passe a Ete Compromis

1
1

Entrez Votre Mot de Passe

Tapez ou collez le mot de passe que vous souhaitez vérifier dans le champ de saisie. Votre mot de passe reste sur votre appareil et n'est jamais envoye à aucun serveur.

2
2

Cliquez sur Vérifier le Mot de Passe

L'outil hashe votre mot de passe avec SHA-1 localement, envoie uniquement les 5 premiers caractères du hash à l'API Have I Been Pwned et compare le reste dans votre navigateur.

3
3

Consultez les Résultats

Si votre mot de passe a été trouve dans des fuites, changez-le immédiatement sur tous les comptes qui l'utilisent. S'il n'est pas trouve, cela ne garantit pas la sécurité; utilisez toujours des mots de passe forts et uniques.

Guide

Guide Complet de Verification des Mots de Passe Compromis

Pourquoi Vérifier les Mots de Passe Compromis Est Important

Le bourrage de credentials est l'un des vecteurs d'attaque les plus courants aujourd'hui. Les attaquants prennent des paires utilisateur-mot de passe d'une fuite et les essaient sur des milliers d'autres services. Si votre mot de passe apparait dans une basé de données de fuites, chaque compte utilisant ce mot de passe est en danger. Vérifier régulièrement vos mots de passe contre les fuites connues est une partie fondamentale de l'hygiene de sécurité personnelle et organisationnelle.

Comment le K-Anonymat Protégé Votre Vie Privee

Le modèle de k-anonymat, mis au point par Cloudflare et Troy Hunt pour l'API HIBP, garantit que votre hash complet de mot de passe n'est jamais transmis. Votre navigateur calcule le hash SHA-1 localement, envoie uniquement les 5 premiers caractères hexadecimaux (le prefixe) à l'API et recoit tous les suffixes de hash correspondant à ce prefixe. Votre navigateur vérifié ensuite si votre suffixe complet apparait dans l'ensemble renvoye. Le serveur ne sait jamais quel hash vous cherchiez reellement, preservant complètement votre vie privée.

Que Faire Quand un Mot de Passe Est Compromis

Si un mot de passe est trouve dans une fuite, changez-le immédiatement sur chaque service ou vous l'avez utilisé. Activez l'authentification a deux facteurs partout ou c'est possible. Envisagez de passer à un gestionnaire de mots de passe qui généré des mots de passe longs et aléatoires uniques pour chaque compte. Ne réutilisez jamais de mots de passe entre les services, car une seule fuite peut se propager en compromissions multiples de comptes.

Construire une Stratégie de Mots de Passe Solide

Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques et aléatoires d'au moins 16 caractères pour chaque compte. Activez l'authentification a deux facteurs sur tous les comptes critiques. Auditez periodiquement vos mots de passe stockes contre les basés de données de fuites. Évitez les schémas, les mots du dictionnaire et les informations personnelles. Une stratégie de mots de passe solide combinee à des verifications régulières de fuites réduit considerablement votre risque de compromission de compte.

Sources

Examples

Exemples de Verification de Mots de Passe

Verification d'un Mot de Passe Courant

Un utilisateur veut vérifier si le mot de passe 'password123' est apparu dans des fuites.

1

Tapez 'password123' dans le champ de mot de passe

2

Cliquez sur Vérifier le Mot de Passe

3

L'outil signale que le mot de passe a été trouve dans des millions de fuites

Mot de Passe Compromis ! Ce mot de passe a été vu dans plus de 250 000 fuites de données. Changez-le immédiatement.

Verification d'un Mot de Passe Unique

Un utilisateur teste un mot de passe généré aleatoirement de 20 caractères depuis son gestionnaire de mots de passe.

1

Collez le mot de passe généré dans le champ

2

Cliquez sur Vérifier le Mot de Passe

3

L'outil confirme qu'aucune correspondance n'a été trouvee

Mot de Passe Non Trouve dans les Fuites. Aucune correspondance dans la basé de données HIBP, bien que cela seul ne garantisse pas une sécurité absolue.

Cas d'utilisation

Cas d'Utilisation du Vérificateur de Fuites

Auditez Vos Mots de Passe Actuels

Vérifiez chaque mot de passe stocke dans votre gestionnaire de mots de passe contre la basé de données de fuites. Si l'un d'eux apparait, changez-le immédiatement et activez l'authentification a deux facteurs sur ces comptes pour réduire le risque d'attaques par bourrage de credentials.

Validez les Nouveaux Mots de Passe Avant de les Utiliser

Avant de définir un nouveau mot de passe sur un service, passez-le par ce vérificateur pour vous assurer qu'il n'a pas déjà été compromis dans une fuite précédente. Cela ajoute une couche supplémentaire de confiance que votre nouvelle credential n'est pas dans le dictionnaire d'un attaquant.

Sensibilisez les Équipes à l'Hygiene des Mots de Passe

Utilisez cet outil lors de sessions de sensibilisation à la sécurité pour demontrer comment des mots de passe courants comme 'password123' apparaissent dans des millions de fuites. Voir les chiffres reels motive les employes a adopter des gestionnaires de mots de passe et des credentials plus solides.

Questions Fréquemment Posees

?Mon mot de passe est-il envoye à un serveur ?

Non. Votre mot de passe est hashe avec SHA-1 entièrement dans votre navigateur. Seuls les 5 premiers caractères du hash sont envoyes à l'API Have I Been Pwned. Le hash complet est compare localement, donc votre mot de passe reel ne quitte jamais votre appareil.

?Qu'est-ce que le k-anonymat et comment me protégé-t-il ?

Le k-anonymat est une technique de confidentialité ou seul un petit prefixe du hash est envoye au serveur, qui renvoie tous les hashs correspondant à ce prefixe. Votre navigateur vérifié la correspondance localement. Cela signifie que le serveur ne sait jamais quel mot de passe spécifique vous vérifiez.

?Que signifie si mon mot de passe est trouve dans des fuites ?

Cela signifie que votre mot de passe exact est apparu dans au moins une fuite de données publiquement connue. Les attaquants utilisent ces listes pour des attaques par bourrage de credentials. Vous devriez le changer immédiatement sur chaque service ou vous l'avez utilisé.

?Mon mot de passe n'a pas été trouve. Est-ce qu'il est sur ?

Pas nécessairement. Cela signifie seulement qu'il n'a pas été trouve dans la basé de données de Have I Been Pwned. Un mot de passe peut toujours être faible, devinable ou vulnerable aux attaques par force brute. Utilisez toujours des mots de passe longs et uniques ou un gestionnaire de mots de passe.

?Qu'est-ce que la basé de données Have I Been Pwned ?

Have I Been Pwned est un service gratuit créé par le chercheur en sécurité Troy Hunt. Il agrege des données de fuites publiquement connues et contient actuellement plus de 900 millions de mots de passe uniques, ce qui en fait le plus grand ensemble de données de mots de passe compromis disponible.

?Cet outil peut-il voir ou stocker mon mot de passe ?

Non. L'outil fonctionne entièrement dans votre navigateur. Votre mot de passe est traité côté client pour générer le hash SHA-1. Rien n'est enregistre, stocke ou envoye nulle part sauf le prefixe de 5 caractères du hash à l'API.

?Comment SHA-1 est-il utilisé ici s'il est considéré comme casse ?

SHA-1 est considéré comme faible pour les signatures numeriques, mais il est parfaitement adequat pour ce cas d'utilisation. L'API Have I Been Pwned utilisé SHA-1 comme clé de recherche, pas comme mécanisme de sécurité. Le modèle de k-anonymat garantit qu'aucune information utile n'est exposee.

?Cet outil est-il gratuit ?

Oui. Completement gratuit sans limites, sans inscription requise. Vérifiez autant de mots de passe que nécessaire sans aucune restriction.

?Dois-je vérifier mes mots de passe régulièrement ?

Oui. De nouvelles fuites sont divulguees fréquemment et la basé de données grandit au fil du temps. Un mot de passe qui etait sur le mois dernier pourrait apparaitre dans une nouvelle fuite. Les verifications periodiques vous aident a garder une longueur d'avance sur les attaquants.

?Cela fonctionne-t-il hors ligne ?

Non. L'outil doit interroger l'API Have I Been Pwned pour recuperer la plage de hashs. Cependant, seuls 5 caractères du hash sont envoyes, pas votre mot de passe. Une connexion Internet est nécessaire pour la recherche.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Testeur de Force de Mot de Passe

Testez et analysez la force de n'importe quel mot de passe avec calcul d'entropie et retours détaillés.

Essayer l'outil

Générateur de Mots de Passe Séc

Générez des mots de passe robustes et aléatorias.

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil
Lectures Recommandées

Livres Recommandés sur la Sécurité des Mots de Passe et les Fuites de Données

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Outils de Sécurité pour la Protection des Mots de Passe

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

Yubico

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256 bits

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256 bits

Apricorn

Kingston IronKey Vault — Clé USB Chiffree Certifiee FIPS 197

Kingston IronKey Vault — Clé USB Chiffree Certifiee FIPS 197

Kingston

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions