Pourquoi un message d'alerte m'informe-t-il que mon mot de passe a été compromis ?
Cet article fournit des informations détaillées sur l'alerte concernant un mot de passe compromis.
Lorsque vous essayez d'accéder à votre compte Weglot, le message suivant peut s'afficher :
Cette alerte ne n'indique pas indique pas une faille de sécurité des systèmes Weglot.
Weglot met en place un contrôle de sécurité préventif lors de la création d'un compte et des changements de mot de passe afin de vérifier si le mot de passe choisi figure déjà dans des bases de données publiques répertoriant des identifiants compromis. Ces bases de données proviennent de violations de données tierces sans rapport avec Weglot.
Si un mot de passe est connu pour avoir été divulgué ailleurs, Weglot le rejette et affiche un avertissement. Cela signifie que le mot de passe lui-même est considéré comme compromis, même si aucun système Weglot ni aucune donnée client n'ont été affectés.
Quelle mesure faut-il prendre ?
Les utilisateurs sont invités à choisir un mot de passe différent qui n'a pas été divulgué. Cela suffit pour continuer.
Pourquoi Weglot utilise-t-il ce mécanisme ?
Ce contrôle est conçu pour :
- Empêcher l'utilisation d'identifiants compromis
- Réduisez le risque de piratage de compte
- Renforcer la sécurité globale des comptes
Des contrôles similaires visant à détecter les fuites de mots de passe sont largement adoptés dans le secteur du SaaS et sont considérés comme une bonne pratique en matière de sécurité.
Quelles sont les sources de données utilisées ?
Les vérifications d'exposition des mots de passe sont basées sur des ensembles de données documentés publiquement, tels que ceux référencés par le projet Have I Been Pwned:
https://haveibeenpwned.com/Passwords
Weglot ne reçoit ni ne stocke les mots de passe provenant de ces sources et ne partage pas les mots de passe de ses clients avec des tiers.