Privowny appelle « mot de passe compromis » un mot de passe qui a déjà été exposé dans au moins une fuite de données, tel que rapporté par haveibeenpwned (HIBP). Ces mots de passe sont beaucoup plus susceptibles d’être utilisés par des pirates pour tenter de se connecter à un compte.
HIBP a mis à disposition une liste de mots de passe obtenus lors de précédents piratages. Conformément aux recommandations du National Institute of Standards and Technology, Privowny App vérifie le mot de passe de votre compte et votre Clé Secrète par rapport à cette liste. Nous ne vous laisserons pas utiliser une combinaison compromise comme mot de passe pour votre compte ou comme Clé Secrète. S’il s’agit d’un mot de passe que vous utilisez pour d’autres comptes, nous vous recommandons fortement de changer les identifiants de ces comptes. Vous pouvez utiliser votre Gestionnaire de Mots de Passe pour générer de nouveaux mots de passe forts et uniques.
Votre Clé Secrète reste secrète en tout temps
Garder votre Clé Secrète secrète est une caractéristique essentielle de notre architecture de sécurité. Nous ne la stockons pas et n’en gardons aucune trace. Ceci reste vrai aussi lorsqu’elle est vérifiée sur la liste des mots de passe compromis. Un protocole (basé sur le hachage cryptographique et le k-anonymat), tout comme celui utilisé par HIBP lorsque les utilisateurs font directement des recherches dans leur base de données en ligne, a été mis en place pour permettre la vérification anonyme de votre Clé Secrète sans divulguer votre Clé Secrète, même à nous.
À propos de haveibeenpwned
Haveibeenpwned est un site web qui permet à toute personne d’évaluer rapidement si elle a été mise en danger en raison d’un compte en ligne où elle a été compromise ou « pwned » dans une fuite de données. Il a été créé en décembre 2013, et toutes les données sur le site proviennent de « fuites » où les données sont exposées à des personnes qui n’auraient pas dû y avoir accès.
En août 2017, HIBP a créé son service Pwned Passwords. Depuis juillet 2019, cette base de données comprend 555 278 657 657 mots de passe du monde réel, précédemment exposés dans des fuites de données.