Détecter les mots de passe stockés dans sa boîte mail

Dashlane est un éditeur français qui développe un gestionnaire de mot de passe en ligne. Je ne doute pas un instant du niveau de sécurité de ce système, mais personnellement je n’y aurais jamais recours. Par expérience, je sais qu’il existe toujours des failles qu’elles soient techniques ou humaines. L’équipe en charge du développement, afin de sensibiliser le public sur les dangers de négliger la sécurité de ses mots de passe, vient de mettre à disposition un utilitaire accessible en ligne qui va analyser le contenu de votre boîte de messagerie avec l’objectif d’y découvrir des mots de passe en clair d’accès à des services Web ou des informations sensibles comme des adresses postales ou des numéros de téléphone. Évidemment si une boîte mail est piratée ou laissée ouverte en libre accès à tous les vents, un pirate informatique ou une personne malveillante pourrait y faire ses emplettes et trouver dans cette mine d’or de quoi accéder à d’autres sites Web très facilement.
D’ailleurs je me fais toujours la réflexion que le niveau de sécurité d’une société n’est pas très élevé ni vraiment exigeant quand elle envoie l’identifiant et le mot de passe en clair par mail pour confirmer l’inscription à un service Web.
Avec Dashlane Inbox Scan, on va détecter si une boîte mail contient des informations sensibles et savoir ainsi si les mails qui s’y trouvent vous rendent vulnérables.

dashlane-inbox-scan-1

L’analyse d’une boîte mail se déroule en trois phases :

  1. Choisir le type de boîte de réception à analyser : Gmail, Hotmail, Yahoo! ou AOL en autorisant un accès temporaire en lecture seule aux données qui s’y trouvent. Les informations ne seront pas stockées et seront effacées dès la fin de l’analyse.
  2. Analyse des vulnérabilités.
  3. Rapport sur le niveau de sécurité de la boîte mail qui vient d’être analysée.

dashlane-inbox-scan-2

À la fin de l’analyse, le nombre de comptes trouvés dans la boîte mail est affiché à l’écran sous la forme d’un graphique à bulles rangées par années. Les failles sont indiquées dans les bulles de tailles différentes selon leur niveau d’importance. Celles en rouge représentent des failles critiques, car elles contiennent des mots de passe en clair qu’il va falloir changer de toute urgence. Un lien de téléchargement du rapport est aussi envoyé par mail sur l’adresse qui vient d’être analysée.

dashlane-inbox-scan-3
Quand tout va bien !

Outre le nombre de comptes détectés, le rapport indique aussi le nombre de mots de passe concernés par des failles de sécurité, le nombre de mots de passe utilisés sur au moins 3 sites différents et éventuellement quel est ce mot de passe. Un score général est calculé à comparer avec le score moyen des internautes qui s’élève actuellement à 53 %.

dashlane-inbox-scan-4
Quelques problèmes !

dashlane-inbox-scan-5

Pour finir, en téléchargeant le rapport complet au format PDF, on obtient un document qui récapitule les informations sensibles qui ont été découvertes dans la boîte mail :

  • Nombre de comptes trouvés
  • Score de sécurité
  • Nombre de mots de passe réutilisés
  • Nombre de comptes compromis suite à un piratage de sites Web
  • Nombre de mots de passe faibles
  • Nombre d’adresses postales
  • Nombre de numéros de téléphone
  • Listing des sites Web pour lesquels le mot de passe est faible

Pour ceux et celles qui obtiennent un score de sécurité médiocre, il est temps de faire le grand ménage dans leur boîte de réception et de modifier les mots de passe des services Web concernés. Il est toujours plus facile de prévenir un danger que de récupérer les dommages causés après coup.

4 réflexions au sujet de “Détecter les mots de passe stockés dans sa boîte mail”

  1. Non malheureusement, seuls quatre systèmes sont reconnus. Gamil, Yahoo!, Hotmail et Aol.

  2. Bonsoir,
    Merci encore pour vos commentaires et infos toujours pertinentes.Ormis Gmail
    j’ai aussi Inmano.com et Tranquille.ch. Cette application fonctionne t-elle aussi
    pour ces messageries? Merci de votre réponse.
    Cordialement,
    gérard Mouscardès.

Les commentaires sont fermés.