KitMul MarkKitMul Text

Verifier les Mots de Passe Compromis

Verifiez si votre mot de passe a ete expose dans des fuites de donnees connues en utilisant l'API Have I Been Pwned avec protection par k-anonymat.

Verifiez si votre mot de passe est apparu dans une fuite de donnees connue sans l'exposer. Cet outil utilise l'API Have I Been Pwned avec le k-anonymat; seuls les 5 premiers caracteres du hash SHA-1 sont envoyes sur le reseau. La comparaison complete se fait localement dans votre navigateur, donc votre mot de passe reel n'est jamais transmis a aucun serveur.

Loading...
Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Verifier si Votre Mot de Passe a Ete Compromis

1
1

Entrez Votre Mot de Passe

Tapez ou collez le mot de passe que vous souhaitez verifier dans le champ de saisie. Votre mot de passe reste sur votre appareil et n'est jamais envoye a aucun serveur.

2
2

Cliquez sur Verifier le Mot de Passe

L'outil hashe votre mot de passe avec SHA-1 localement, envoie uniquement les 5 premiers caracteres du hash a l'API Have I Been Pwned et compare le reste dans votre navigateur.

3
3

Consultez les Resultats

Si votre mot de passe a ete trouve dans des fuites, changez-le immediatement sur tous les comptes qui l'utilisent. S'il n'est pas trouve, cela ne garantit pas la securite; utilisez toujours des mots de passe forts et uniques.

Guide

Guide Complet de Verification des Mots de Passe Compromis

Pourquoi Verifier les Mots de Passe Compromis Est Important

Le bourrage de credentials est l'un des vecteurs d'attaque les plus courants aujourd'hui. Les attaquants prennent des paires utilisateur-mot de passe d'une fuite et les essaient sur des milliers d'autres services. Si votre mot de passe apparait dans une base de donnees de fuites, chaque compte utilisant ce mot de passe est en danger. Verifier regulierement vos mots de passe contre les fuites connues est une partie fondamentale de l'hygiene de securite personnelle et organisationnelle.

Comment le K-Anonymat Protege Votre Vie Privee

Le modele de k-anonymat, mis au point par Cloudflare et Troy Hunt pour l'API HIBP, garantit que votre hash complet de mot de passe n'est jamais transmis. Votre navigateur calcule le hash SHA-1 localement, envoie uniquement les 5 premiers caracteres hexadecimaux (le prefixe) a l'API et recoit tous les suffixes de hash correspondant a ce prefixe. Votre navigateur verifie ensuite si votre suffixe complet apparait dans l'ensemble renvoye. Le serveur ne sait jamais quel hash vous cherchiez reellement, preservant completement votre vie privee.

Que Faire Quand un Mot de Passe Est Compromis

Si un mot de passe est trouve dans une fuite, changez-le immediatement sur chaque service ou vous l'avez utilise. Activez l'authentification a deux facteurs partout ou c'est possible. Envisagez de passer a un gestionnaire de mots de passe qui genere des mots de passe longs et aleatoires uniques pour chaque compte. Ne reutilisez jamais de mots de passe entre les services, car une seule fuite peut se propager en compromissions multiples de comptes.

Construire une Strategie de Mots de Passe Solide

Utilisez un gestionnaire de mots de passe pour generer et stocker des mots de passe uniques et aleatoires d'au moins 16 caracteres pour chaque compte. Activez l'authentification a deux facteurs sur tous les comptes critiques. Auditez periodiquement vos mots de passe stockes contre les bases de donnees de fuites. Evitez les schemas, les mots du dictionnaire et les informations personnelles. Une strategie de mots de passe solide combinee a des verifications regulieres de fuites reduit considerablement votre risque de compromission de compte.

Sources

Examples

Exemples de Verification de Mots de Passe

Verification d'un Mot de Passe Courant

Un utilisateur veut verifier si le mot de passe 'password123' est apparu dans des fuites.

1

Tapez 'password123' dans le champ de mot de passe

2

Cliquez sur Verifier le Mot de Passe

3

L'outil signale que le mot de passe a ete trouve dans des millions de fuites

Mot de Passe Compromis ! Ce mot de passe a ete vu dans plus de 250 000 fuites de donnees. Changez-le immediatement.

Verification d'un Mot de Passe Unique

Un utilisateur teste un mot de passe genere aleatoirement de 20 caracteres depuis son gestionnaire de mots de passe.

1

Collez le mot de passe genere dans le champ

2

Cliquez sur Verifier le Mot de Passe

3

L'outil confirme qu'aucune correspondance n'a ete trouvee

Mot de Passe Non Trouve dans les Fuites. Aucune correspondance dans la base de donnees HIBP, bien que cela seul ne garantisse pas une securite absolue.

Cas d'utilisation

Cas d'Utilisation du Verificateur de Fuites

Auditez Vos Mots de Passe Actuels

Verifiez chaque mot de passe stocke dans votre gestionnaire de mots de passe contre la base de donnees de fuites. Si l'un d'eux apparait, changez-le immediatement et activez l'authentification a deux facteurs sur ces comptes pour reduire le risque d'attaques par bourrage de credentials.

Validez les Nouveaux Mots de Passe Avant de les Utiliser

Avant de definir un nouveau mot de passe sur un service, passez-le par ce verificateur pour vous assurer qu'il n'a pas deja ete compromis dans une fuite precedente. Cela ajoute une couche supplementaire de confiance que votre nouvelle credential n'est pas dans le dictionnaire d'un attaquant.

Sensibilisez les Equipes a l'Hygiene des Mots de Passe

Utilisez cet outil lors de sessions de sensibilisation a la securite pour demontrer comment des mots de passe courants comme 'password123' apparaissent dans des millions de fuites. Voir les chiffres reels motive les employes a adopter des gestionnaires de mots de passe et des credentials plus solides.

Questions Frequemment Posees

?Mon mot de passe est-il envoye a un serveur ?

Non. Votre mot de passe est hashe avec SHA-1 entierement dans votre navigateur. Seuls les 5 premiers caracteres du hash sont envoyes a l'API Have I Been Pwned. Le hash complet est compare localement, donc votre mot de passe reel ne quitte jamais votre appareil.

?Qu'est-ce que le k-anonymat et comment me protege-t-il ?

Le k-anonymat est une technique de confidentialite ou seul un petit prefixe du hash est envoye au serveur, qui renvoie tous les hashs correspondant a ce prefixe. Votre navigateur verifie la correspondance localement. Cela signifie que le serveur ne sait jamais quel mot de passe specifique vous verifiez.

?Que signifie si mon mot de passe est trouve dans des fuites ?

Cela signifie que votre mot de passe exact est apparu dans au moins une fuite de donnees publiquement connue. Les attaquants utilisent ces listes pour des attaques par bourrage de credentials. Vous devriez le changer immediatement sur chaque service ou vous l'avez utilise.

?Mon mot de passe n'a pas ete trouve. Est-ce qu'il est sur ?

Pas necessairement. Cela signifie seulement qu'il n'a pas ete trouve dans la base de donnees de Have I Been Pwned. Un mot de passe peut toujours etre faible, devinable ou vulnerable aux attaques par force brute. Utilisez toujours des mots de passe longs et uniques ou un gestionnaire de mots de passe.

?Qu'est-ce que la base de donnees Have I Been Pwned ?

Have I Been Pwned est un service gratuit cree par le chercheur en securite Troy Hunt. Il agrege des donnees de fuites publiquement connues et contient actuellement plus de 900 millions de mots de passe uniques, ce qui en fait le plus grand ensemble de donnees de mots de passe compromis disponible.

?Cet outil peut-il voir ou stocker mon mot de passe ?

Non. L'outil fonctionne entierement dans votre navigateur. Votre mot de passe est traite cote client pour generer le hash SHA-1. Rien n'est enregistre, stocke ou envoye nulle part sauf le prefixe de 5 caracteres du hash a l'API.

?Comment SHA-1 est-il utilise ici s'il est considere comme casse ?

SHA-1 est considere comme faible pour les signatures numeriques, mais il est parfaitement adequat pour ce cas d'utilisation. L'API Have I Been Pwned utilise SHA-1 comme cle de recherche, pas comme mecanisme de securite. Le modele de k-anonymat garantit qu'aucune information utile n'est exposee.

?Cet outil est-il gratuit ?

Oui. Completement gratuit sans limites, sans inscription requise. Verifiez autant de mots de passe que necessaire sans aucune restriction.

?Dois-je verifier mes mots de passe regulierement ?

Oui. De nouvelles fuites sont divulguees frequemment et la base de donnees grandit au fil du temps. Un mot de passe qui etait sur le mois dernier pourrait apparaitre dans une nouvelle fuite. Les verifications periodiques vous aident a garder une longueur d'avance sur les attaquants.

?Cela fonctionne-t-il hors ligne ?

Non. L'outil doit interroger l'API Have I Been Pwned pour recuperer la plage de hashs. Cependant, seuls 5 caracteres du hash sont envoyes, pas votre mot de passe. Une connexion Internet est necessaire pour la recherche.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Testeur de Force de Mot de Passe

Testez et analysez la force de n'importe quel mot de passe avec calcul d'entropie et retours détaillés.

Essayer l'outil

Générateur de Mots de Passe Séc

Générez des mots de passe robustes et aléatorias.

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil
Lectures Recommandées

Livres Recommandes sur la Securite des Mots de Passe et les Fuites de Donnees

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Outils de Securite pour la Protection des Mots de Passe

YubiKey 5 NFC — Cle de Securite Materielle pour MFA

YubiKey 5 NFC — Cle de Securite Materielle pour MFA

Yubico

Apricorn Aegis Secure Key — Cle USB Chiffree AES 256 bits

Apricorn Aegis Secure Key — Cle USB Chiffree AES 256 bits

Apricorn

Kingston IronKey Vault — Cle USB Chiffree Certifiee FIPS 197

Kingston IronKey Vault — Cle USB Chiffree Certifiee FIPS 197

Kingston

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions