AgileBits dit qu’il a intégré l’outil dans son gestionnaire de mot de passe 1Password.
Un nouveau service permet de savoir si les anciens mots de passe que vous avez utilisés ont été rendus publics dans une violation de données.

L’outil de mots de passe Pwned, intégré dans le gestionnaire de mots de passe populaire 1Password , permet aux clients de saisir un ancien mot de passe et de savoir s’il a été divulgué lors d’une fuite de données.

Le chercheur en sécurité, Troy Hunt, a annoncé l’outil, qui répertorie plus de 500 millions de mots de passe divulgués, la semaine dernière. Les utilisateurs peuvent y accéder en ligne . Les développeurs peuvent également utiliser une API pour incorporer la fonction dans leurs propres outils.

AgileBits est la première entreprise à annoncer qu’elle a intégré l’outil dans son gestionnaire de mots de passe, 1Password. Dans un blog jeudi, la société a expliqué comment fonctionne le service. Il ne transmet pas l’intégralité du mot de passe au service à rechercher. Au lieu de cela, il produit une fonction de hachage cryptographique connue sous le nom de SHA-1, qui utilise les cinq premiers caractères du mot de passe pour rechercher une correspondance. C’est plus sûr que d’envoyer le mot de passe entier, a déclaré la compagnie. Pour un aperçu plus détaillé de la façon dont cela fonctionne, AgileBits recommande de lire la description détaillée de Hunt dans son article de blog .

AgileBits a également déclaré qu’un succès positif dans la base de données ne signifie pas nécessairement que votre compte a été compromis.

« Quelqu’un d’autre aurait pu utiliser le même mot de passe », a déclaré la société. « De toute façon, nous vous recommandons de changer votre mot de passe. »

L’outil intervient alors que des sociétés comme Yahoo et Equifax, une agence de surveillance du crédit, ont signalé au cours de l’année écoulée des violations massives de la sécurité qui ont touché des milliards de personnes. En octobre, Yahoo annonçait le plus gros piratage de tous les temps , affirmant que les 3 milliards de comptes de ses clients avaient été piratés en 2013. Equifax a déclaré en septembre que les pirates informatiques volaient des informations – notamment numéros de sécurité sociale, numéros de cartes de crédit, noms et adresses. jusqu’à 143 millions d’Américains .

Gardez à l’esprit que l’outil Pwned Passwords ne doit être utilisé que pour rechercher les anciens mots de passe. Vous ne devriez pas vérifier si un mot de passe actuel a été piraté, car ce n’est jamais une bonne idée de partager un mot de passe existant avec un tiers.

Source de l’article (voir le site)