Mes mots de passe sont-ils sur le dark web? Ces outils surveillent vos informations après une violation de données

apple-iphone-lock-cybersécurité-0440

Angela Lang / Crumpe

Vos données personnelles ont été volées, mais vous ne l’apprendrez souvent que longtemps après Equifax, Marriott, Yahoo, Par Dash ou une autre entreprise vous avez fait confiance à vos informations vous informe que votre anniversaire, votre numéro de sécurité sociale ou de carte de crédit, votre dossier médical ou toute autre information personnelle a été exposé lors d’une violation de données.

Avec vos informations volées, les pirates peuvent tout faire, des achats et l’ouverture de comptes de crédit à votre nom à la demande de remboursement d’impôt et aux demandes de remboursement de frais médicaux, le tout se faisant passer pour «vous». Pire encore, des milliards de ces identifiants de connexion piratés sont disponibles sur le dark web, soigneusement emballé pour les pirates à télécharger facilement et gratuitement.

Tu ne peux pas arrêter sites piratés, mais vous pouvez prendre quelques mesures pour limiter les dommages causés par la violation. Si vous utilisez un gestionnaire de mots de passe qui crée des mots de passe uniques, vous pouvez vous assurer qu’en cas de violation d’un site, votre mot de passe volé ne permettra pas aux pirates d’accéder à vos comptes sur d’autres sites. (Un bon gestionnaire de mots de passe peut vous aider à gérer toutes vos informations de connexion, ce qui facilite la création et l’utilisation de mots de passe uniques.)


Lecture en cours:
Regarde ça:

Vos identifiants de connexion sont-ils sur le dark web? Trouver…


2:08

Mais après un piratage, quelques outils de surveillance peuvent vous alerter sur les informations d’identification volées qui se trouvent dans la nature sur le Web sombre, ce qui vous permet de commencer à limiter les dommages que les voleurs peuvent faire. Voici comment utiliser deux outils de surveillance gratuits – Mozilla Firefox Monitor et Google’s Password Checkup – pour voir lesquels voient lesquels de vos e-mails et mots de passe sont compromis afin que vous puissiez agir.

Comment utiliser Firefox Monitor de Mozilla

Le service gratuit Firefox Monitor de Mozilla vous aide à savoir lesquelles de vos adresses e-mail ont fait partie des violations de données connues.

1. Pour commencer, rendez-vous sur la page Firefox Monitor.

monitoremailbreach.png

Firefox Monitor de Mozilla a identifié 4 violations pour cet e-mail.

Capture d’écran de Clifford Colby / Crumpe

2. Saisissez une adresse e-mail et appuyez sur Vérifier les violations. Si l’e-mail faisait partie d’une violation connue depuis 2007, Monitor vous montrera de quel piratage il faisait partie et ce qui a pu être exposé.

3. Sous une brèche, appuyez sur En savoir plus sur cette violation pour voir les étapes recommandées par Mozilla, telles que la mise à jour de votre mot de passe.

Vous pouvez également vous inscrire pour que Monitor vous avertisse si votre courrier électronique est impliqué dans une future violation de données. Monitor analyse votre adresse e-mail contre les violations de données trouvées et vous alerte si vous étiez impliqué.

1. Sur la page Firefox Monitor, appuyez sur le Inscrivez-vous aux alertes bouton.

2. Si nécessaire, créez un compte Firefox.

3. Robinet se connecter pour voir un résumé de violation pour votre e-mail.

4. Au bas de la page, vous pouvez ajouter des adresses e-mail supplémentaires à surveiller. Mozilla vous enverra alors un e-mail à chaque adresse que vous ajoutez avec une ligne d’objet «Firefox Monitor a trouvé vos informations dans ces violations» lorsqu’il trouve cette adresse e-mail impliquée dans une violation, ainsi que des instructions sur la marche à suivre pour suivre la violation.

Comment utiliser la vérification du mot de passe de Google

Dans le cadre de son service de gestion de mots de passe, Google propose l’outil de vérification des mots de passe, qui surveille les noms d’utilisateur et les mots de passe que vous utilisez pour vous connecter à des sites en dehors du domaine de Google et vous avertit si ces informations de connexion ont été exposées. (Vous vous souvenez peut-être de Password Checkup lorsqu’il s’agissait d’une extension Chrome que vous deviez ajouter séparément au navigateur de Google. Il s’agit du même outil intégré au gestionnaire de mots de passe de Google.)

googleissues.png

Google’s Password Checkup’s trouve quelques problèmes de mot de passe.

Capture d’écran de Clifford Colby / Crumpe

1. Si vous utilisez le service de mot de passe de Google pour garder une trace de vos identifiants de connexion dans Chrome ou Android, rendez-vous sur le site du gestionnaire de mots de passe de Google et appuyez sur Vérifier les mots de passe.

2. Robinet Vérifier les mots de passe à nouveau pour vérifier qu’il s’agit bien de vous.

3. Saisissez le mot de passe de votre compte Google.

4. Après avoir réfléchi un peu, Google affichera tous les problèmes trouvés, y compris les mots de passe compromis, réutilisés et faibles.

5. À côté de chaque mot de passe réutilisé ou faible se trouve un Changer le mot de passe bouton sur lequel vous pouvez appuyer pour en choisir un plus sécurisé.

Sinon, comment surveiller la fraude

Outre les outils de Mozilla et Google, vous pouvez prendre quelques mesures supplémentaires pour surveiller les fraudes.

Surveillez vos rapports de crédit. Pour vous aider à détecter tôt le vol d’identité, vous pouvez demander un rapport de crédit gratuit par an à chacun des trois principaux bureaux de crédit – Equifax, Experian et TransUnion – pour vérifier toute activité inconnue, comme un nouveau compte que vous n’avez pas. ouvert. (Notez que Equifax faisait lui-même partie d’une violation de données massive.) Vous devriez également vérifier votre carte de crédit et vos relevés bancaires pour déceler les frais et paiements imprévus. Des frais imprévus peuvent indiquer que quelqu’un a accès à votre compte.

Inscrivez-vous à un service de surveillance du crédit. Pour prendre une part plus active dans la surveillance de la fraude, inscrivez-vous à un service de surveillance du crédit qui surveille en permanence votre rapport de crédit sur les principaux bureaux de crédit et alerte lorsqu’il détecte une activité inhabituelle. Avec un service de surveillance, vous pouvez définir des alertes de fraude qui vous avertissent si quelqu’un tente d’utiliser votre identité pour créer du crédit. UNE un service d’évaluation du crédit comme LifeLock peut coûter de 9 $ à 27 $ par mois – ou vous pouvez utiliser un service gratuit comme celui de Crédit Karma qui manque d’autres services, tels que la surveillance de l’utilisation suspecte de votre numéro de sécurité sociale.

Pour en savoir plus sur gardez vos données en sécurité, consultez nos guides sur comment protéger la confidentialité de votre téléphone, les meilleurs services VPN de 2020, et pourquoi vous ne devriez jamais faire confiance à un VPN gratuit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*