Remarque : Nous sommes en train de déployer progressivement cette fonctionnalité, ce qui peut prendre un certain temps avant que vous ne la voyiez dans votre canal et votre build respectifs.

Chaque année, des centaines de millions de noms d’utilisateur et de mots de passe sont exposés en ligne lorsque des sites web ou des applications deviennent la cible de fuites de données.   Les noms d’utilisateur et mots de passe divulgués finissent souvent par être vendus sur le marché noir en ligne, communément appelé le Dark Web. Les pirates informatiques utilisent des scripts automatisés pour essayer différentes combinaisons de nom d’utilisateur et de mot de passe volés pour détourner les comptes des personnes. Si l’un de vos comptes est violé, vous pouvez être victime de transactions frauduleuses, d’usurpation d’identité, de transferts de fonds illégaux ou d’autres activités illégales.  Bien que les utilisateurs soient régulièrement mis en garde contre la réutilisation de la même combinaison de nom d’utilisateur et de mot de passe pour plusieurs comptes en ligne, il s’agit d’une pratique courante, qui les rend vulnérables sur plusieurs sites si même l’un de leurs mots de passe est divulgué.    Le moniteur de mot de passe vous aide à protéger vos comptes en ligne dans Microsoft Edge en vous informant quand l’un de vos mots de passe a été compromis, afin que vous puissiez les mettre à jour. La modification immédiate des mots de passe est la meilleure façon d’empêcher le détournement de votre compte.

 Fonctionnement du moniteur de mot de passe

Lorsque vous activez le Moniteur de mot de passe pour la première fois, Microsoft Edge vérifie les mots de passe que vous avez enregistrés dans le navigateur par rapport à une base de données volumineuse de mots de passe connus qui ont été divulgués et stockés dans le cloud. Si l’une de vos paires nom d’utilisateur-mot de passe correspond à celles de la base de données, elle s’affiche dans la page Moniteur de mot de passe dans Microsoft Edge Paramètres. Tous les mots de passe répertoriés ne sont plus sûrs à utiliser et vous devez les modifier immédiatement.

Remarque : Tous vos noms d’utilisateur-mots de passe sont automatiquement analysés la première fois que cette fonctionnalité est activée. Après cela, chaque combinaison nom d’utilisateur-mot de passe est vérifiée chaque fois qu’elle est utilisée (c’est-à-dire enregistrée ou renseignée automatiquement). Pour analyser à nouveau tous vos mots de passe, cliquez sur le bouton Analyser maintenant dans la page Moniteur de mot de passe.

En plus des détails disponibles sur la page Moniteur de mot de passe, vous pouvez également voir une ou plusieurs des notifications ci-dessous vous informant que vous avez des mots de passe non sécurisés qui doivent être mis à jour :  

  • Notification récapitulative    Lorsque vous activez le Moniteur de mot de passe pour la première fois, tous vos mots de passe enregistrés sont analysés pour voir si l’un d’eux a été compromis. Si l’un de vos mots de passe correspond à ceux de la liste des mots de passe divulgués connus, une notification s’affiche : Alerte en cas de fuite de mot de passe Cette notification s’affiche une seule fois chaque fois qu’un nouveau mot de passe est jugé dangereux. Lorsque vous voyez la notification, vous avez deux options : vous pouvez sélectionner Afficher les détails pour afficher plus de détails, ou vous pouvez sélectionner Pas maintenant pour ignorer cette notification.

  • Alerte de menu Paramètres et plus   Si vous ignorez la notification récapitulative, un petit badge continue d’être visible dans le menu Paramètres et plus .Si vous sélectionnez Paramètres et plus lorsque le badge est visible, Microsoft Edge affiche une alerte vous indiquant le nombre de mots de passe compromis. Si vous sélectionnez cette alerte, vous accédez à la page paramètres du moniteur de mot de passe.

  • Notification du site web    Outre les notifications mentionnées ci-dessus, vous pouvez également voir une alerte lorsque vous visitez un site web qui a un mot de passe enregistré connu pour être dangereux.L’alerte n’apparaît pas pour les mots de passe inclus dans la liste Ignorer. Pour cesser de voir une alerte, déplacez simplement cette entrée de mot de passe vers la liste Ignorer dans la page paramètres du Moniteur de mot de passe.

  • Analyser maintenant   En plus d’une analyse automatisée lorsque la fonctionnalité est activée, vous pouvez désormais vérifier la sécurité de vos mots de passe à tout moment en utilisant Analyser maintenant. Vous trouverez cette option dans la page des paramètres du moniteur de mot de passe.Pour vérifier vos mots de passe à tout moment, sélectionnez Analyser maintenant. L’analyse se termine en quelques secondes et vous pouvez découvrir quels mots de passe sont dangereux et doivent être mis à jour immédiatement pour rester protégés.

Sécurité et confidentialité

La sécurité et la confidentialité de vos données sont au cœur même de la conception du moniteur de mot de passe. Nous avons fait de cet objectif notre priorité ultime et sans compromis.  

Lorsque le Moniteur de mot de passe vérifie vos informations d’identification par rapport à la base de données des informations d’identification divulguées connues, un chiffrement puissant permet de protéger vos informations d’être révélées à quiconque. Vous seul savez lequel de vos mots de passe enregistrés est compromis, même Microsoft ne le sait pas.

Pour activer le moniteur de mot de passe

  1. Vérifiez que vous êtes connecté à Microsoft Edge à l’aide de votre compte Microsoft ou de votre compte professionnel ou scolaire.

  2. Accédez à Paramètres et plus > Paramètres > Profils > Mots de passe.

  3. Sur Microsoft Wallet > Paramètres , activez Rechercher les mots de passe divulgués. Vous devrez peut-être développer Plus de paramètres pour afficher l’option.

Tous les mots de passe non sécurisés s’affichent dans la page des paramètres du Moniteur de mot de passe.

Activation automatique

Si vous êtes connecté et que vous synchronisez vos mots de passe, le Moniteur de mot de passe est automatiquement activé pour votre navigateur. Vous verrez également un message vous en informant. Vous pouvez accéder à Paramètres et à d’autres > Profils > Mots de passe et désactiver le Moniteur de mot de passe à tout moment. 

Vous pouvez également voir un autre message vous demandant si vous souhaitez activer le Moniteur de mot de passe. Sélectionnez Oui pour activer la fonctionnalité, qui vérifie ensuite si l’un de vos mots de passe a été divulgué. Si vous souhaitez décider ultérieurement, vous pouvez toujours accéder à Paramètres et plus > Mots de passe et désactiver le Moniteur de mot de passe à tout moment. 

Réponse aux notifications

Si vous apprenez qu’un mot de passe n’est plus sûr, vous pouvez choisir comment répondre.

  1. Accédez à Paramètres et plus > Paramètres > Profils > Mots de passe > Moniteur de mot de passe.

  2. Vous trouverez tous vos mots de passe non sécurisés répertoriés ici. Tous les mots de passe répertoriés ici correspondent à ceux de la base de données des mots de passe compromis et ne sont plus utilisables en toute sécurité : vous devez les mettre à jour immédiatement.

  3. Pour chaque mot de passe de compte répertorié sur la page, effectuez l’une des opérations suivantes :

    • Pour modifier le mot de passe, sélectionnez Modifier. Vous serez dirigé vers le site web correspondant où vous devez mettre à jour votre mot de passe.

    • Si une entrée dans la liste des mots de passe compromis n’est plus pertinente pour vous, sélectionnez Ignorer. Le moniteur de mot de passe ajoute les mots de passe à une liste d’alertes ignorées.Si vous avez ignoré une alerte, vous pouvez la restaurer à partir de la liste Alertes ignorées en sélectionnant Restaurer.Liste des alertes ignorées

Nous avons également pris des mesures pour faciliter la mise à jour des mots de passe. Le moniteur de mot de passe intègre désormais la norme web d’URL bien connue. Cela signifie que pour certains sites web (tels que Github, WordPress, etc.), la sélection du bouton Modifier vous permet d’accéder directement aux pages de changement de mot de passe correspondantes de ces sites web. 

Cette fonctionnalité vous fait gagner du temps que vous auriez autrement à passer à l’endroit où vous pouvez modifier votre mot de passe pour ce site web.

Conseil : Il n’existe aucune indication spéciale pour un site web qui prend en charge la norme web d’URL ; Le bouton Modifier se présente de la même façon. 

FAQ

Je vois que les mots de passe anciens ou faibles connus sont répertoriés comme non sécurisés ; Je le sais déjà.

Quelle que soit la force ou la nouveauté, toute combinaison de nom d’utilisateur et de mot de passe qui correspond à un nom d’utilisateur dans la liste sera marquée comme compromise. Pour cette raison, les adresses IP locales ou les mots de passe pour les routeurs ou les sites web locaux peuvent également être inclus.

C’est là que le bouton Ignorer est utile ; Il est destiné à vous aider à ignorer rapidement tous les mots de passe compromis qui ne sont plus pertinents pour vous.

Les mots de passe sont-ils stockés dans Microsoft Edge sécurisés ? 

Les fuites de données de sites web et d’applications tiers font que les données utilisateur (y compris, mais sans s’y limiter, les noms d’utilisateur et les mots de passe) deviennent publiques. Ces mots de passe ne sont pas les mêmes que vos mots de passe stockés dans Microsoft Edge.

Microsoft Edge vérifie uniquement les mots de passe enregistrés dans le navigateur par rapport à la liste connue des informations d’identification compromises et vous avertit si vos comptes sont à risque.

Le marquage de certains mots de passe stockés dans la liste comme étant compromis n’implique aucunement que les mots de passe stockés dans Microsoft Edge aient été exposés de quelque manière que ce soit. Il s’agit simplement d’une indication que ces mots de passe sont désormais dans le domaine public en raison de fuites de données tierces et ne sont plus sûrs à utiliser. 

Les mots de passe stockés dans le navigateur sont désormais plus sécurisés, car le Moniteur de mot de passe vous avertit de vos mots de passe non sécurisés afin que vous puissiez les modifier.

Pourquoi les mots de passe fuient-ils ? Est-ce que Microsoft Edge ne les protège pas ?

Une alerte de fuite de mot de passe s’affiche lorsqu’un ou plusieurs mots de passe correspondent à ceux trouvés dans une liste d’informations d’identification volées.  De telles listes apparaissent sur Internet de temps en temps. Ils sont publiés parce qu’une application ou un site web a été violé quelque part sur le web. Il est important de noter que ces fuites n’ont rien à voir spécifiquement avec Microsoft Edge ou d’autres applications Microsoft. Vos mots de passe n’ont pas été divulgués deMicrosoft Edge; la liste des informations d’identification provient d’une autre application ou site web.  En outre, le moment où vous êtes affiché cette alerte n’est généralement pas le même que celui de l’instance lorsque les informations d’identification ont été divulguées pour la première fois en ligne. La fuite réelle aurait pu se produire à tout moment, de quelques jours avant à il y a plusieurs années. Quoi qu’il en soit, cela signifie toujours que les mots de passe pour lesquels vous êtes averti sont compromis et ne sont plus sûrs à utiliser.

Comment puis-je vous faire confiance avec mes mots de passe si vous continuez à m’envoyer des alertes indiquant qu’ils ont été divulgués ?

Microsoft Edge n’est pas responsable de la fuite de vos informations d’identification en ligne ; elles ont été compromises en cas de violation d’une autre application ou d’un autre site web. Le moniteur de mot de passe dans Microsoft Edge analyse vos mots de passe enregistrés par rapport à une base de données d’informations d’identification divulguées connues et vous informe quand vos mots de passe ont été compromis. Tous vos mots de passe sont analysés automatiquement la première fois que vous activez cette fonctionnalité. Par la suite, tout mot de passe que vous utilisez, enregistrez ou mettez à jour est analysé automatiquement. Bien sûr, vous pouvez exécuter une analyse vous-même à tout moment pour tous vos mots de passe enregistrés en accédant à edge://settings/passwords.

Ai-je fait quelque chose de mal qui a provoqué cela ?

Non : pour la plupart des utilisateurs, ils n’ont pas pris d’action spécifique qui a provoqué l’apparition de leurs mots de passe dans une fuite en ligne. Les acteurs malveillants volent des informations à partir d’applications et de sites web, et non de l’appareil d’un utilisateur.

Les mots de passe générés par le navigateur sont-ils plus susceptibles d’être divulgués ?

Les mots de passe générés par le navigateur ne sont pas plus susceptibles d’être compromis. Le fait que vous ayez choisi un ensemble de caractères complètement aléatoire comme mot de passe (par exemple, la réutilisation d’un mot de passe existant) les rend relativement plus sécurisés que d’autres mots de passe que vous pourriez utiliser.

Quand mes mots de passe ont-ils été divulgués ?

La fuite de mot de passe pour laquelle vous êtes averti pourrait s’être produite à tout moment, de quelques jours à il y a quelques années ! Chaque fois que la fuite s’est produite, une fois qu’un mot de passe est rendu public, il n’est plus sûr à utiliser.

Comment savoir s’il faut agir ou non ? Ajoutez du contexte et partagez des détails sur ces fuites de données.

Tous les mots de passe enregistrés marqués comme étant compromis sont désormais des informations publiques et ne doivent pas être utilisés. Envisagez de modifier ces mots de passe, en particulier si vous les utilisez pour des comptes sensibles tels que votre messagerie ou votre banque. Étant donné que Microsoft stocke uniquement la liste des mots de passe divulgués, nous ne pouvons pas partager l’heure et la source de ces fuites. Toutefois, ces informations ne sont pas aussi importantes que le résultat final : ces paires de mots de passe ne sont plus sûres à utiliser et doivent être modifiées dès que possible.

Pouvez-vous partager des journaux avec moi pour expliquer comment cela s’est produit en dépit de l’utilisation d’un VPN et d’un logiciel antivirus ?

Votre mot de passe exposé dans une liste en ligne n’est pas lié à la sécurité de votre appareil actuel. L’utilisation d’un antivirus ou d’un autre logiciel de sécurité (tel que vpn) n’a aucune incidence sur la compromission de vos mots de passe, car les mots de passe ne sont pas volés directement à partir de votre appareil ou du navigateur, mais plutôt des serveurs d’une autre application ou site web.

Comment dois-je être inquiet que j’ai reçu un rapport indiquant que 12 mots de passe ont fuqué, mais il ne dit pas quand. Je n’ai donc aucune idée de ceux et quelle action je dois prendre ?

Tout mot de passe marqué comme non sécurisé doit être modifié dès que possible, en particulier pour les sites web que vous utilisez qui contiennent des informations personnelles sensibles que vous souhaitez protéger, telles que votre adresse de messagerie ou votre compte bancaire.

Je reçois des messages sur les fuites, même après avoir supprimé des comptes ou des comptes qui ne m’intéressent pas.

La fréquence des alertes a été mise à jour, ainsi que l’ajout d’autres options pour désactiver les alertes que vous ne souhaitez plus voir, ce qui vous donne plus de contrôle. Vous pouvez maintenant désactiver l’alerte dans le site web ou sélectionner Ignorer pour les mots de passe qui ne sont plus pertinents pour vous. 

Que se passe-t-il si je ne fais rien au sujet de mes mots de passe compromis ?

Les pirates informatiques utilisent des scripts automatisés pour essayer différentes combinaisons de nom d’utilisateur et de mot de passe volés pour détourner les comptes des personnes. Si l’un de vos comptes est repris, vous pouvez être victime de transactions frauduleuses, d’usurpation d’identité, de transferts d’argent non autorisés ou d’autres activités illégales. Le fait de ne pas mettre à jour votre mot de passe divulgué vous expose aux risques ci-dessus. Nous vous recommandons de modifier vos mots de passe compromis dès que possible.

Je suis préoccupé par la saisie automatique des informations d’identification sur un site web de hameçonnage.

Vous pouvez choisir d’utiliser la fonctionnalité « mot de passe principal » pour exiger l’authentification avant le remplissage automatique. De cette façon, le remplissage automatique fonctionne uniquement lorsque vous l’autorisez. Pour plus d’informations, accédez à Confidentialité supplémentaire pour vos mots de passe enregistrés.

Pourquoi est-il activé pour moi ? Je ne veux pas l’utiliser.

Pour certains utilisateurs, cette fonctionnalité est activée automatiquement (vous trouverez plus d’informations sur l’activation automatique du moniteur de mot de passe). En général, le moniteur de mot de passe est une fonctionnalité que tous les utilisateurs doivent avoir activée, car elle permet d’empêcher les attaquants d’accéder à vos informations personnelles. Toutefois, si vous souhaitez la désactiver, il est facile de le faire en accédant à edge://settings/passwords.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.