Vue audit
Le tableau de bord Audit agrège :
- mots de passe faibles ou réutilisés,
- entrées sans 2FA alors que le site le propose,
- fuites potentielles via Have I Been Pwned (k-anonymité).
Have I Been Pwned
Seuls les préfixes de hash du mot de passe sont envoyés pour interrogation ; voir Architecture.
0lock audit --verbose
0lock pwned --check-all
[!] github.com — mot de passe présent dans fuite « Collection #5 » (2019)
[✓] banque.example — aucune correspondance connue
Score zxcvbn
Les estimations zxcvbn signalent les patterns humains (dates, claviers). Combinez avec longueur et unicité.
Traitez l’audit comme une liste de courses : quelques changements par semaine suffisent.
