Proton vient d’annoncer l’ajout d’une nouvelle fonctionnalité à Proton Pass, son gestionnaire de mots de passe open source. Pour améliorer la sécurité de ses utilisateurs, le groupe derrière Proton Mail inaugure Pass Monitor. Cette suite d’outils est conçue pour alerter les utilisateurs en cas de fuites de données ou de divulgation de mots de passe.
À lire aussi : Microsoft Outlook siphonne toutes vos données personnelles, alerte Proton Mail
Un scan automatique du dark web
De la même manière que Proton Mail depuis le mois dernier, Proton Pass va réaliser « une analyse automatique du Dark Web à la recherche de potentielles menaces ». La fonctionnalité va constamment monitorer les marchés noirs, fréquentés par des cybercriminels, « afin de détecter toute exposition potentielle des comptes de messagerie ».
Dans la même optique, Pass Monitor va vérifier « toutes les adresses e-mail associées au compte d’un utilisateur » et tous les alias créés avec l’option « hide-my-email » de Proton Pass. Cette fonctionnalité permet de créer des adresses email temporaires et uniques. Proton précise que dix adresses e-mail personnalisées peuvent également être ajoutées.
Comme l’explique Proton dans un billet de blog, la surveillance du dark web consiste à analyser en permanence les plateformes liées à des activités illégales, telles que le piratage. Au sein des bases de données échangées par les cybercriminels, Pass Monitor va rechercher des informations associées à l’un des 19 domaines de messagerie de Proton (par exemple, @pm.me, @protonmail.ch, etc.), ainsi que toute autre information reliée à ces adresses e-mail, comme les détails de cartes de crédit volées.
« Notre système vous alertera s’il trouve des détails divulgués de l’un de vos comptes pour des sites Web tiers. Vous recevrez des informations complètes sur la violation, y compris les données qui ont été compromises et le service concerné », explique Proton sur son blog.
Si Pass Monitor se rend compte qu’un compte a été compromis, l’utilisateur sera automatiquement averti. Proton s’engage à guider l’utilisateur pas à pas dans les mesures à prendre pour assurer sa sécurité. Notez que l’option est réservée aux clients Proton Pass Plus et supérieur. Les usagers ayant opté pour la formule gratuite n’auront pas droit au scan du dark web.
Proton garde vos mots de passe à l’oeil
La suite inaugurée par Proton va également tenir à l’œil tous vos mots de passe. Pass Monitor va identifier les codes qui ne sont pas suffisamment complexes. Pour se protéger des pirates, il vaut en effet mieux opter pour un mot de passe long, d’au moins douze caractères, et composé d’un assemblage aléatoire de lettres, de chiffres et de symboles.
« Pass Monitor permet aux utilisateurs d’évaluer l’état de sécurité de leurs informations d’identification en ligne et fournit des alertes immédiates si leurs données sont compromises. Cette approche proactive est cruciale pour préparer nos utilisateurs contre les inévitables attaques de phishing qui suivent de telles brèches », fait valoir Son Nguyen, directeur produits chez Proton.
Par ailleurs, Proton Pass va activement lutter contre le recyclage de mots de passe. Cette pratique peut avoir des conséquences dramatiques pour les internautes en facilitant le travail des cybercriminels. Avec un seul code compromis, ceux-ci peuvent avoir accès à l’intégralité de votre vie numérique.
Proton va donc identifier « les cas où le même mot de passe est utilisé sur plusieurs sites ou services » et recommander la création d’un code à usage unique. Pass Monitor va aussi parcourir tous vos comptes pour identifier ceux dépourvus de la double authentification. Ce mécanisme de sécurité permet en effet de repousser une partie des hackers. Toutes ces fonctionnalités de protection des mots de passe sont proposées aux utilisateurs de l’offre gratuite.
Une protection basée sur l’IA
Enfin, Proton propose à ses utilisateurs d’activer Proton Sentinel, un outil annoncé l’année dernière. Inclus dans Pass Monitor, le programme « utilise l’IA et des analystes humains pour détecter et bloquer les attaques de piratage de compte ».
Comme l’explique Son Nguyen, « Proton Sentinel peut empêcher un attaquant d’accéder à vos données même s’il a volé avec succès le nom d’utilisateur et le mot de passe de votre compte Proton ». Il a déjà « plus de 3 000 attaques de prise de contrôle de compte depuis son introduction en août ». Comme le scan du dark web, cette fonctionnalité est réservée aux abonnés Pass Plus, à 1,99€/ mois, et Proton Unlimited, à 9,99€/ mois. Ces nouveaux outils seront mis à disposition des utilisateurs sur Windows, Android et iOS dans les jours à venir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Proton