Lorsque vous utilisez un mot de passe pour vous connecter à un service Internet, ce service en possède une copie afin de vérifier que vous êtes correctement identifié.
En réalité, un service décent ne devrait pas garder votre mot de passe non crypté. Et ce qui est généralement enregistré est un hachage, quelque chose comme une version modifiée de votre mot de passe de sorte que si quelqu'un vole cette base de données, il ne peut pas vraiment voir le mot de passe, il a cette version modifiée qui est inutile. Mais bien sûr, voyez si les services que vous utilisez sont si prudents.
Le fait est que, lorsqu'il y a des vols de mots de passe, plusieurs fois massifs, de milliers ou de millions d'utilisateurs, ils finissent par être vendus, publiés sur certains sites défavorisés ou même sur des sites plus décents. Le fait est qu'il existe des sites et des entreprises qui collectent ces pertes.
Apple vous prévient des fuites
Si vous entrez un mot de passe pour votre site Web ou vos applications habituelles en utilisant, par exemple, Safari, le système vérifie si ce mot de passe apparaît dans les bases de données de mots de passe divulguées et s'il le trouve, il vous le dit.
Il vous indique que le mot de passe apparaît dans les fuites, et non de quel service il provient.
Changer le mot de passe dans tous les services
Ainsi, par exemple, si vous utilisez le même mot de passe pour Google et Facebook et qu'il vous donne l'avertissement lorsque vous entrez dans Google, cela ne signifie pas qu'il a été filtré par Google (il peut ou non, peut-être qu'il a été filtré par Facebook ou vous l'avez placé à un endroit où vous ne devriez pas). Le problème n'est donc pas résolu en changeant le mot de passe Google. Vous devez changer votre mot de passe partout où vous l'utilisez.
Dans le cas de la photo, il s'est éteint lorsque j'ai entré mon NAS mais j'ai le même mot de passe dans d'autres services, donc je ne sais pas vraiment d'où il vient, où la perte s'est produite. Ou peut-être que c'est quelqu'un d'autre qui a trouvé mon propre mot de passe. Le truc, c'est que c'est maintenant un mot de passe compromis.
L'utilisation du même mot de passe dans plusieurs services est une pratique courante pour éviter d'avoir à mémoriser autant de mots de passe, mais elle comporte ces risques.
Peut-être que les méchants qui obtiennent ces mots de passe ne finiront pas par le tester dans le service dans lequel je l'ai mais dans d'autres, mais juste au cas où il serait préférable de le changer.
Une salve d'applaudissements à Apple pour avoir pris soin de la sécurité.
