Pourquoi l’avertissement « Ce mot de passe se trouve dans des listes publiques de mots de passe divulgués par d’autres sites » s’affiche-t-il ?

Votre mot de passe est la première mesure de protection contre les cyberattaques et les accès non autorisés à votre compte. L’exigence de mots de passe forts est aujourd’hui la norme sur Internet. Mais comme il peut être difficile de se souvenir de mots de passe longs et uniques pour chaque service en ligne ou application Web, de nombreux internautes utilisent le même mot de passe pour différents services. 

La réutilisation des mots de passe a conduit à une augmentation des cas d’attaque par remplissage automatique d’identifiants. Une cyberattaque par remplissage automatique d’identifiants consiste à utiliser le mot de passe volé d’un compte utilisateur lié à un service pour accéder sans autorisation à des comptes liés à d’autres services pour lesquels cet utilisateur a réutilisé ce mot de passe.
Quelle que soit la force de votre mot de passe, une seule fuite peut compromettre la sécurité de tous vos comptes.

Afin de protéger nos utilisateurs contre ce type d’attaque, nous avons mis en place un contrôle de sécurité basé sur l’intégration HIBP qui nous permet de vérifier si un mot de passe figure sur des listes publiques de données fuitées. Ce lien vous permet de vérifier par vous-même si un mot de passe a déjà fait l’objet d’une fuite de données provenant d’autres ressources.

Rassurez-vous, nous ne partageons pas vos données avec des services tiers. Votre mot de passe est protégé par hachage, une transformation à sens unique du mot de passe couramment utilisée pour stocker les mots de passe en toute sécurité. Nous ne conservons pas les mots de passe en texte brut et nous vérifions uniquement si un mot de passe est compromis lorsque vous nous le fournissez. 

Si l’avertissement « Ce mot de passe se trouve dans des listes publiques de mots de passe divulgués par d’autres sites » apparaît lorsque vous vous connectez, vous inscrivez ou mettez à jour votre mot de passe, cela indique que le mot de passe que vous utilisez a fuité d’autres ressources. 

Vous ne pouvez pas choisir un mot de passe compromis comme nouveau mot de passe lorsque vous vous inscrivez ou mettez à jour votre mot de passe. Cependant, si vous voyez cet avertissement après vous être connecté, cela indique que votre mot de passe actuel est compromis. Vous serez invité à définir un mot de passe différent afin de protéger votre compte. Si vous ne modifiez pas votre mot de passe, il se réinitialisera automatiquement lors de votre prochaine connexion au bout de dix jours à compter de la première apparition de l’avertissement. Vous devrez alors choisir un nouveau mot de passe en utilisant le lien envoyé à l’adresse e-mail associée à votre compte Semrush.

Remarque : la fuite du mot de passe peut ne pas être liée à l’un de vos comptes. Par exemple, si votre mot de passe est « 123456789 » et que quelqu’un d’autre a utilisé le même mot de passe ailleurs sur internet, il se peut que ce soit son compte qui ait fait l’objet d’une attaque. Vous recevrez néanmoins un message d’avertissement, car votre mot de passe actuel est identique au mot de passe figurant sur une liste publique de données fuitées
Cet avertissement indique que votre mot de passe n’est pas fiable ; il est donc préférable d’en créer un nouveau, plus fort.

Votre nouveau mot de passe doit contenir :

• plus de 8 caractères ;
• des lettres minuscules et majuscules ;
• au moins un caractère numérique.

Nous recommandons vivement de créer un mot de passe unique que vous ne réutiliserez pas pour d’autres services, puisqu’une fuite de données d’un service tiers pourrait compromettre votre compte Semrush. Vous pouvez utiliser un gestionnaire de mots de passe pour stocker, gérer et générer des mots de passe fiables uniques. De cette façon, vous ne devrez mémoriser que le mot de passe d’accès à votre gestionnaire de mots de passe.

Si vous avez d’autres questions ou préoccupations, n’hésitez pas à contacter notre service d’assistance.