Analyse des mots de passe mesure à quel point vos mots de passe sont sécurisés et robustes sur l’ensemble de vos comptes, que vous utilisiez un plan individuel ou fassiez partie d’un plan professionnel Dashlane. Vous recevez tous un Score de sécurité sur 100 si vous avez au moins cinq identifiants enregistrés dans votre compte. Plus votre score de sécurité est élevé, moins vous risquez de devenir la victime de pirates informatiques et de cyberattaques.
Sur votre page Analyse des mots de passe de Dashlane, vous verrez quels mots de passe doivent être mis à jour immédiatement et recevrez des recommandations pour améliorer instantanément votre score de sécurité. Si vous ajoutez un nouveau mot de passe ou mettez à jour un mot de passe existant, nous vérifions immédiatement s’il a fuité, de sorte que votre identifiant peut être signalé comme compromis avant même que vous ne l’enregistriez dans votre coffre-fort Dashlane. Nous mettrons ensuite à jour le tableau de bord Analyse des mots de passe si le mot de passe est enregistré.
Nous avons conçu Analyse des mots de passe pour vous aider à vous concentrer d’abord sur la protection de vos comptes les plus critiques, comme la banque, l’e-mail, les achats, la santé et les réseaux sociaux.
Le meilleur moyen de garantir que vous seul avez accès à vos données confidentielles est de créer des mots de passe complexes et uniques pour chaque compte. Vous devez également changer immédiatement les mots de passe compromis lors d’une faille ou d’un piratage.
Si vous êtes administrateur d’un plan professionnel, vous pouvez consulter les scores de sécurité Dashlane des membres du plan.
Gérer l’Analyse des mots de passe pour votre organisation
Ouvrir et accéder à la page Analyse des mots de passe
Ouvrir et accéder à la page Analyse des mots de passe dans l’application Web
Votre nombre total de mots de passe est basé sur tous vos identifiants enregistrés dans Dashlane, avec des pondérations appliquées à vos comptes critiques et aux mots de passe compromis, réutilisés et faibles. Les mots de passe exclus ne sont pas pris en compte.
- Sélectionnez l’icône D de Dashlane dans la barre d’outils de votre navigateur et saisissez votre mot de passe Maître si cela vous est demandé. Puis, dans la fenêtre contextuelle de l’extension, sélectionnez Ouvrir l’application Web.
- Dans la section Outils, sélectionnez Analyse des mots de passe.
- Sélectionnez chaque onglet pour filtrer par Compromis, Réutilisé ou Faible, ou sélectionnez Tous pour les afficher tous dans une seule liste.
Si vous êtes membre d’un plan professionnel et disposez de la fonctionnalité Espaces, vous pouvez sélectionner votre Espace personnel ou Espace professionnel dans le menu latéral de gauche pour voir des scores distincts pour chacun. Vous pouvez également sélectionner Tous les espaces pour voir un score pour les deux combinés.
Vous pouvez également voir si un mot de passe est compromis, réutilisé ou faible lorsque Dashlane remplit automatiquement vos identifiants. Lorsque vous accédez à la page d’identification d’un site Web, vous verrez ces informations dans la fenêtre contextuelle où vous sélectionnez l’identifiant à remplir automatiquement, ainsi que dans la fenêtre contextuelle pour remplacer ou enregistrer un nouvel identifiant.
Les membres des organisations disposant de la Protection des identifiants recevront également des alertes de sécurité, également appelées Alertes de risque pour les identifiants et Notifications :
-
Nous vous enverrons un message Slack lorsque vous avez des mots de passe compromis, faibles ou réutilisés pour tout identifiant enregistré dans votre coffre-fort Dashlane. Vous ne recevrez ces messages que si votre organisation a configuré ces Notifications de risques pour Slack.
Que dois-je faire lorsque je reçois une notification dans Slack ?
-
Lorsque Dashlane remplit automatiquement l’identifiant pour vous connecter à un site Web avec un mot de passe compromis, vous verrez également une Alerte de risque pour les identifiants vous conseillant de le modifier. Les Alertes de risque pour les identifiants sont activées par défaut et n’ont pas besoin d’être configurées par l’administrateur du plan comme celles pour Slack.
Ouvrir et accéder à la page Analyse des mots de passe dans l’Application Android
Votre nombre total de mots de passe n’inclut pas les identifiants exclus, mais les identifiants vides sont comptabilisés.
- Ouvrez l’application mobile Dashlane et saisissez votre mot de passe Maître si cela vous est demandé.
- Sélectionnez l’icône de menu, représentée par trois lignes horizontales.
-
Dans la section Outils, sélectionnez Analyse des mots de passe.
Si vous n’avez ajouté aucun identifiant, vous n’aurez pas de Score de sécurité et vous serez invité à ajouter des identifiants.
- Sélectionnez Explorer sur l’écran Analyse des mots de passe pour voir votre score ventilé par catégorie.
Si vous avez un plan professionnel et disposez de la fonctionnalité Espaces, vous verrez l’icône Espaces, représentée par un cube, en haut du menu latéral. Sélectionnez Modifier l'espace pour choisir quel score afficher : votre Espace personnel, Espace professionnel ou les deux. Après avoir sélectionné un Espace, sélectionnez à nouveau Analyse des mots de passe dans le menu latéral.
Ouvrir et accéder à la page Analyse des mots de passe dans l’application iPhone
Votre nombre total de mots de passe n’inclut pas les identifiants exclus et vides.
- Ouvrez l’application iPhone Dashlane et saisissez votre mot de passe Maître si cela vous est demandé.
-
Sélectionnez Outils dans le menu inférieur puis Analyse des mots de passe.
Si vous n’avez ajouté aucun identifiant, vous n’aurez pas de Score de sécurité et vous serez invité à ajouter des identifiants.
-
Sur l’écran Analyse des mots de passe, faites défiler vers le bas pour voir votre score ventilé par catégorie. Sélectionnez Voir tout pour développer une catégorie.
Ouvrir et accéder à la page Analyse des mots de passe sur l’application iPad ou macOS
Votre nombre total de mots de passe n’inclut pas les identifiants exclus et vides.
- Ouvrez l’application Dashlane pour iPad ou macOS et saisissez votre mot de passe Maître si nécessaire.
-
Depuis la section Outils dans le menu de gauche, sélectionnez Analyse des mots de passe.
Si vous n’avez ajouté aucun identifiant, vous n’aurez pas de Score de sécurité, et il vous sera demandé d’ajouter des identifiants.
-
Sur la page Analyse des mots de passe, faites défiler vers le bas pour voir votre score détaillé par catégorie. Sélectionnez Voir tout pour développer une catégorie.
Si vous êtes membre d’un plan professionnel et disposez de la fonctionnalité Espaces, cette page affiche par défaut le score combiné de votre Espace personnel et de votre Espace professionnel. Pour voir le score de votre Espace personnel ou professionnel, sélectionnez l’icône Espaces, représentée par un cube.
Comprendre votre Score de sécurité
Dashlane identifie les comptes critiques que vous devez sécuriser en priorité lorsque l’un de vos comptes est considéré comme à risque. Les comptes critiques incluent les comptes bancaires, e-mail, achats, santé et réseaux sociaux. Les cybercriminels ciblent le plus souvent ces comptes ; ils doivent donc toujours être votre priorité.
Votre Score de sécurité augmente lorsque vous mettez à jour des mots de passe compromis, faibles ou réutilisés. Mais votre score est surtout affecté par le statut des mots de passe qui protègent vos comptes critiques.
Sélectionnez chaque onglet pour filtrer par Compromis, Réutilisé ou Faible, ou sélectionnez Tout pour les afficher dans une seule liste. Vous avez besoin d’au moins cinq identifiants que vous n’avez pas exclus pour avoir un Score de sécurité.
Catégories de l’Analyse des mots de passe
Mots de passe compromis
Si un identifiant est impacté par une faille de données, trouvé dans une liste de mots de passe divulgués ou trouvé sur le dark Web à l’aide de notre outil de Surveillance du dark Web, il est compromis. Dashlane envoie une alerte de sécurité dans l’application Dashlane si la faille s’est produite après le dernier changement du mot de passe.
Si vous ajoutez un nouveau mot de passe ou mettez à jour un mot de passe existant, nous vérifions immédiatement s’il a fuité dans le dark Web ; vous pourriez donc voir que votre identifiant est signalé comme compromis. Nous mettrons ensuite à jour le tableau de bord de l’Analyse des mots de passe si le mot de passe est enregistré.
Dashlane vérifie également si vos autres comptes utilisent les mêmes mots de passe ou des mots de passe similaires que les comptes compromis. Si c’est le cas, ces mots de passe sont également considérés comme compromis.
Nous vous encourageons vivement à changer tout mot de passe compromis dès que possible et à ne plus jamais utiliser ce mot de passe. Vous pouvez utiliser le générateur de mots de passe de Dashlane pour générer, pour chaque compte compromis, un mot de passe ou une phrase secrète, nouveaux et uniques.
Générer un mot de passe ou une phrase secrète avec Dashlane
Que faire si je reçois une alerte concernant un mot de passe ?
Mots de passe faibles
Les cybercriminels qui volent vos données n’essaient pas de deviner vos mots de passe — leurs ordinateurs le font. Ils peuvent obtenir vos mots de passe en automatisant des attaques par force brute, une méthode de piratage qui utilise l’essai et l’erreur pour déterminer des mots de passe.
Si l’un de vos mots de passe peut être facilement deviné par quelqu’un d’autre, Dashlane le considère comme faible.
Dashlane évalue la robustesse des mots de passe par comparaison à plus de 30 000 des mots de passe les plus courants, des mots de dictionnaire, des identités, des schémas de clavier, des dates, et plus. La méthode open source utilisée par Dashlane s’appelle « ZXCVBN ».
ZXCVBN est l’algorithme derrière la plupart des indicateurs de robustesse de mot de passe que vous voyez lorsque vous créez de nouveaux mots de passe. L’algorithme recherche des modèles que les cybercriminels pourraient utiliser pour deviner votre mot de passe. Votre mot de passe reçoit un score de 0 à 4, 4 étant le plus fort. Si votre mot de passe obtient un score de 2 ou moins, il est considéré comme faible et facile à deviner.
Tester la robustesse des mots de passe
Nous vous recommandons d’utiliser le générateur de mots de passe de Dashlane pour créer un mot de passe ou une phrase secrète aussi robuste que le permet chaque site Web.
Mots de passe réutilisés
Certaines personnes réutilisent ou introduisent de petites variantes du même mot de passe pour différents comptes. Réutiliser un mot de passe plus d’une fois est l’une des principales raisons pour lesquelles des personnes se font pirater plusieurs comptes en ligne en même temps.
Votre Score de sécurité diminue si certains de vos mots de passe sont identiques ou trop similaires. Plus il y a de mots de passe réutilisés, plus votre score est bas.
Dashlane utilise une mesure de différence appelée « distance de Levenshtein » avec une limite de trois pour garantir que vos mots de passe sont sensiblement différents. Combien de modifications faut-il pour transformer un mot de passe en un autre en supprimant, en insérant ou en remplaçant un caractère ?
Exemple : Si un mot de passe est Password123! et un autre est password123, seuls deux caractères sont modifiés. La distance de Levenshtein est de deux. Les mots de passe sont considérés comme similaires et réutilisés.
Nous vous recommandons d’utiliser le générateur de mots de passe de Dashlane pour générer un mot de passe ou une phrase secrète nouveaux et uniques pour chacun de vos comptes.
Exclure des mots de passe de votre score
Vous pouvez exclure des mots de passe que vous ne souhaitez pas inclure dans votre Score de sécurité. Vous pourriez exclure un mot de passe pour les raisons suivantes :
- Quelqu’un a partagé le mot de passe avec vous, donc vous ne pouvez pas le modifier
- Le site Web du mot de passe n’autorise pas un mot de passe plus sécurisé
Application Web
Pour exclure un mot de passe dans l’application Web, sélectionnez l’icône Exclure dans la ligne de l’identifiant, représentée par un cercle barré. Pour voir la liste de vos identifiants exclus, sélectionnez l’onglet Exclus. Pour supprimer un identifiant de la liste des exclus, sélectionnez l’icône Inclure dans la ligne de l’identifiant, représentée par une flèche circulaire.
Applications mobiles
Pour exclure un identifiant dans les applications mobiles, sélectionnez le menu à 3 points à côté de l’identifiant et sélectionnez Exclure. Pour afficher la liste des exclus, faites défiler jusqu’à la section Exclus. Pour supprimer un identifiant de la liste, sélectionnez le menu à 3 points à côté de l’identifiant, puis sélectionnez Inclure.
Questions fréquentes
Comment Dashlane calcule-t-il mon Score de sécurité de l’Analyse des mots de passe avec des mots de passe que moi seul peux voir ?
Dashlane calcule les Scores de sécurité à l’aide d’un algorithme qui fonctionne en arrière-plan de chaque compte Dashlane. Dashlane est conçu sur le principe de la zéro connaissance pour garantir que vous seul avez accès à votre coffre-fort Dashlane. Votre score est calculé sur votre appareil. Notre serveur n’a pas accès à vos informations d’identification.
FAQ sur la sécurité chez Dashlane
En savoir plus sur la sécurité et la conformité de Dashlane sur trust.Dashlane.com
Dashlane voit-il mon mot de passe lorsqu’il vérifie le dark Web ?
Non. Nous utilisons une méthode appelée hachage pour rechercher des fuites sans que le serveur ne voie jamais le mot de passe complet. Nous pouvons utiliser une fonction de hachage pour transformer le mot de passe en hash, mais pas pour transformer le hash en mot de passe d’origine. En d’autres termes, nous pouvons produire un ensemble de caractères unique qui représente le mot de passe sans le révéler.
Sur nos serveurs, nous identifions tous les mots de passe hachés de notre liste qui commencent de la même manière que votre mot de passe haché. Nous créons une nouvelle liste de correspondances potentielles pour votre mot de passe. Nous renvoyons cette liste, qui contient généralement des milliers de mots de passe hachés, à l’appareil sur lequel vous vous êtes connecté à Dashlane. Sur votre appareil, nous comparons le hash complet de votre mot de passe avec la liste des hashes provenant des mots de passe divulgués.
Comment les identifiants en double affectent-ils le Score de sécurité ?
Si Dashlane détecte qu’un mot de passe est utilisé pour plus d’un identifiant, les mots de passe sont marqués comme Réutilisé. Les mots de passe réutilisés ont un impact négatif sur le Score de sécurité.
Dashlane recommande d’utiliser un mot de passe fort différent pour chaque compte.
Générez un mot de passe ou une phrase secrète avec Dashlane
Si vous utilisez le même nom d’utilisateur et mot de passe pour différents services qui partagent le même compte, vous pouvez les lier.
Comment puis-je améliorer mon Score de sécurité ?
Pour obtenir 100 à votre Score de sécurité et sécuriser vos comptes, mettez à jour tous vos mots de passe Compromis, Réutilisés ou Faibles. Utilisez Dashlane pour générer des mots de passe plus sécurisés et uniques pour chaque compte.
Générer un mot de passe ou une phrase secrète avec Dashlane
Lorsque vous apportez des modifications à votre mot de passe, une fenêtre contextuelle de Dashlane s’affiche. Nous vous demandons si vous souhaitez mettre à jour l’identifiant avec ce nouveau mot de passe ou créer un nouvel identifiant pour ce site Web.
Que puis-je faire d’autre pour garder mon compte sécurisé ?
Créer des mots de passe et des phrases secrètes forts et uniques et les stocker de manière sécurisée aidera à empêcher les cybercriminels d’accéder facilement à vos identifiants. Vous pouvez également prendre des mesures supplémentaires pour assurer votre sécurité numérique. Consultez cet article pour en savoir plus :