Les mots de passe sont votre première ligne de défense contre les piratages de compte. Pourtant, seule une poignée d'internautes savent comment les gérer en toute sécurité.
De nos jours, les gens utilisent en moyenne 40 applications différentes. Il y a vingt ans, vous n'aviez à vous souvenir que de quelques mots de passe: un pour les e-mails, un autre pour les forums en ligne et peut-être un pour une plateforme de jeux. Il n'y avait tout simplement pas grand chose à faire sur Internet. La situation a radicalement changé. De plus, les smartphones ont révolutionné la façon dont nous nous connectons à Internet. Leurs possibilités ouvertes ont renouvelé le problème de la gestion sûre des mots de passe.
Vous n'avez pas besoin d'être un pro de la technologie pour sécuriser vos mots de passe. Vous trouverez ci-dessous quelques étapes simples que vous pouvez suivre dès maintenant. Mais d'abord, voyons pourquoi c'est important.
Incidents de piratage de mots de passe
L'année dernière n'a pas été une bonne année pour la sécurité des mots de passe. Premièrement, des cybercriminels endurcis piraté Colonial Pipeline réseau informatique. Ils ont infecté le système avec un rançongiciel, interrompant toutes les opérations. Incapable de faire face à une perte de revenus potentielle massive, la société a payé une rançon de cinq millions de dollars. Plus tard, la criminalistique de la cybersécurité a identifié que l'attaque exploitait un mot de passe compromis.
Mais les internautes occasionnels doivent tout autant se méfier. Les pirates déploient activement des attaques de credential stuffing pour voler des comptes en ligne précieux. Par exemple, près 200 000 clients de vêtements North Face a été victime d'une attaque de credential stuffing réussie.
Cette attaque est particulièrement troublante car elle nécessite peu de savoir-faire en matière de piratage. Les cybercriminels peuvent simplement rechercher sur le dark web des informations d'identification d'utilisateur ayant fait l'objet d'une fuite. Ensuite, ils peuvent essayer les mêmes informations d'identification sur d'autres services. Par exemple, vous pouvez utiliser le même mot de passe pour Facebook, Spotify et Netflix. Si vos informations d'identification Facebook fuient, vous risquez de perdre les deux autres. Ce processus est optimisé pour que les pirates puissent cibler des centaines de comptes simultanément.
Perdre un abonnement Spotify peut être une nuisance mineure, mais imaginez perdre votre compte Instagram avec des milliers de followers.
A lire aussi: Pourquoi mon Spotify continue-t-il de s'arrêter et comment y remédier
Heureusement, l'amélioration de la gestion des mots de passe est une tâche facile. Voici ce que vous pouvez faire pour protéger vos informations d'identification en ligne :
Utilisez des mots de passe sûrs
Évitez d'utiliser des mots de passe simples pour les comptes en ligne, tels que « mot de passe » ou « 123123 ». Cela permet simplement aux pirates de les casser facilement. Ils peuvent simplement forcer brutalement votre compte jusqu'à ce qu'ils devinent votre mot de passe.
Voici quatre conseils pour générer un mot de passe fort :
- Votre mot de passe ne doit pas être inférieur à 12 caractères ;
- N'incluez aucune information personnelle (par exemple, nom ou prénom, date de naissance, nom de l'animal, etc.) ;
- Inclure des lettres minuscules et majuscules, des chiffres et des symboles ;
- Générez un mot de passe unique pour chaque service et vérifiez les fuites de données.
Naturellement, la question est de savoir comment gérer autant de mots de passe différents. Continuez à lire pour une solution facile.
Obtenir un gestionnaire de mots de passe
Les gestionnaires de mots de passe changent la donne en matière de cybersécurité. Pourtant, de nombreux internautes ne les connaissent toujours pas. Il existe différents gestionnaires de mots de passe disponibles en ligne que vous pouvez essayer. Cependant, nous vous recommandons d'utiliser un service payant de bonne réputation avec des fonctionnalités de sécurité de mot de passe supplémentaires.
Alors, que font les gestionnaires de mots de passe? UN gestionnaire de mot de passe est essentiellement un coffre-fort chiffré. Ce coffre-fort stocke tous vos mots de passe en un seul endroit. Un mot de passe principal vous est attribué pour y accéder. Ainsi, au lieu de mémoriser des dizaines de mots de passe longs, vous n'avez besoin de vous en souvenir que d'un seul. Assurez-vous de ne perdre en aucun cas votre mot de passe principal, car il est difficile de le récupérer.
Il peut sembler problématique de stocker tous vos mots de passe au même endroit. Mais les gestionnaires de mots de passe excellent pour les protéger. La plupart des gestionnaires de mots de passe utilisent le cryptage standard militaire AES 256 bits. D'autres implémentent même le cryptage XChaCha20, largement utilisé par des entreprises comme Google et ces algorithmes sont presque impossibles à casser.
Parallèlement à cela, les gestionnaires de mots de passe bien développés ont une architecture à connaissance nulle. Cela signifie que même le fournisseur de services ne peut pas accéder à votre coffre-fort. Il est réservé à votre usage exclusif.
Activer l'authentification multifacteur
L'authentification multifacteur (ou MFA) est considérée comme l'un des meilleurs moyens de protéger vos comptes en ligne. Des services populaires tels que Twitter, Gmail et Steam fournissent des fonctionnalités MFA. Au lieu de se fier uniquement à un mot de passe, il demandera une vérification d'identité supplémentaire. Par exemple, il enverra un message SMS avec un code ou un e-mail pour une vérification supplémentaire.
L'AMF complique les prises de contrôle de compte. Même si les cybercriminels ont un nom d'utilisateur et un mot de passe légitimes, ils ne peuvent pas vérifier la connexion par téléphone ou par e-mail. Et le piratage des smartphones ou de Gmail est un processus entièrement différent. La plupart des pirates seront instantanément repoussés et laisseront votre compte tranquille.
A lire aussi: Comment utiliser Google Authenticator pour votre compte Facebook
Conclusion
Ces trois étapes faciles amélioreront considérablement votre sécurité en ligne. Avec l'augmentation de la cybercriminalité, il y a toujours de la place pour des mesures de précaution pour maintenir votre sécurité en ligne. Assurez-vous de suivre nos conseils, dans la mesure du possible, pour obtenir une protection maximale de votre compte.