Pourquoi est-ce que je reçois une alerte m'informant qu'un mot de passe a été compromis ?
Cet article fournit des informations détaillées sur l'alerte relative à un mot de passe compromis.
Lorsque vous essayez d'accéder à votre compte Weglot, le message suivant peut s'afficher :
Cette alerte indique pas indique pas une faille de sécurité des systèmes Weglot.
Weglot met en œuvre un contrôle de sécurité préventif lors de la création d'un compte et des changements de mot de passe afin de vérifier si le mot de passe choisi figure déjà dans des ensembles de données accessibles au public contenant des identifiants compromis. Ces ensembles de données proviennent de fuites de données chez des tiers, sans aucun lien avec Weglot.
Si l'on sait qu'un mot de passe a été divulgué ailleurs, Weglot le rejette et affiche un avertissement. Cela signifie que le mot de passe lui-même est considéré comme compromis, même si aucun système de Weglot ni aucune donnée client n'ont été affectés.
Que faut-il faire ?
Les utilisateurs sont invités à choisir un mot de passe différent qui n'ait pas été compromis. Cela suffit pour continuer.
Pourquoi Weglot utilise-t-il ce mécanisme ?
Ce dispositif est conçu pour :
- Empêcher l'utilisation d'identifiants compromis
- Réduire le risque de piratage de compte
- Renforcer la sécurité globale du compte
Des contrôles similaires visant à détecter l'exposition des mots de passe sont largement adoptés dans le secteur du SaaS et sont considérés comme une bonne pratique en matière de sécurité.
Quelles sont les sources de données utilisées ?
Les vérifications de l'exposition des mots de passe s'appuient sur des ensembles de données rendus publics, tels que ceux référencés par le projet « Have I Been Pwned » :
https://haveibeenpwned.com/Passwords
Weglot ne reçoit ni ne stocke les mots de passe provenant de ces sources et ne communique pas les mots de passe de ses clients à des tiers.