Dans l’univers de la sécurité de l'information (InfoSec), un mot de passe compromis est un mot de passe qui fait partie d'une liste de plus d'un demi-milliard de mots de passe (517 238 891 et plus, pour être exact) qui ont été exposés lors de violations de données (c'est-à-dire qu'ils appartiennent à des pirates ou sont compromis par eux).
L'utilisation de l'un de ces mots de passe compromis augmente considérablement les risques d'être victime d'une violation de données. RDM 14 offre une nouvelle fonctionnalité intéressante (qui est aussi l'une de mes préférées) : la vérification des mots de passe compromis! Cette fonction, qui tire parti de l’ingénieux système de détection des mots de passe compromis de Troy Hunt, vérifie automatiquement si un mot de passe que vous utilisez (ou que vous envisagez d'utiliser) a été compromis par des pirates. Si c’est le cas, vous pouvez choisir un autre mot de passe pour vous protéger.
Comment configurer la vérification des mots de passe compromis?
-
Allez dans Administration- Paramètres de la source de données - Gestion des mots de passe
-
Cliquez sur le menu déroulant Pwned check et sélectionnez Enabled.
- RDM analysera chaque mot de passe enregistré dans une entrée et vous fera savoir s'il est protégé, auquel cas vous devrez le modifier immédiatement :
Ce qui se déroule en arrière-plan
RDM n'envoie PAS vos mots de passe en texte clair au système de base de données de Hunt. Voici ce qui déroule en arrière-plan :
-
La vérification des mots de passe compromis utilise k-Anonymity, et RDM n'envoie que les 5 premiers caractères d'un hachage SHA-1 du mot de passe à transmettre à l'API.
-
RDM accède à une liste de tous les mots de passe trouvés dans le référentiel Pwned Passwords contenant les 5 premiers caractères de hachage.
-
RDM compare les mots de passe de la liste au mot de passe que vous souhaitez utiliser. En cas de correspondance, vous recevez un avertissement.
Assistance pour la génération de mots de passe forts
RDM intègre un générateur de mots de passe forts et un analyseur de mots de passe pour vous aider à choisir des mots de passe plus sûrs et à améliorer vos bonnes pratiques en matière de sécurité. La vérification des mots de passe compromis offre une protection renforcée et une tranquillité d’esprit.
Faites-nous part de vos commentaires
Mon opinion sur la vérification des mots de passe compromis n’est pas un secret : J’adore! Mais ce que vous pensez est plus important, car nous ajoutons de nouvelles fonctionnalités pour vous, et non pour nous (même si nous bénéficions des mêmes avantages que vous).
Dites-nous ce que vous aimez, ce que vous n'aimez pas, et ce que vous voulez que nous changions, améliorions, réparions, remaniions, éliminions... il n'y a pas de limite. Nous sommes toujours à votre écoute et nous nous efforçons de trouver de nouvelles façons d'empêcher que vos comptes et vos données ne soient compromis!
Comme toujours, n'hésitez pas à nous faire part de vos impressions en utilisant la fonction de commentaire du blogue. Vous pouvez également consulter nos forums pour obtenir de l'aide.