Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Il peut être difficile de trouver des mots de passe sécurisés pour les multiples logins nécessaires aux services bancaires en ligne, aux cartes de crédit, aux comptes de messagerie électronique, aux réseaux sociaux, etc. Les gens choisissent des mots de passe faciles à retenir qui incluent leur nom, le nom de leur partenaire et de leurs enfants, des numéros de téléphone, le nom de leur ville natale et d’autres informations simples. Et pour couronner le tout, la plupart des gens réutilisent leurs mots de passe quand vient le temps de créer de nouveaux identifiants. Cependant, il vaut mieux ne pas avoir avec vous des notes autocollantes avec une liste de vos mots de passe. Il vaut mieux ne pas divulguer ces informations à qui que ce soit, et il vaut mieux ne pas utiliser réutiliser des mots de passe existants.
Qu’est-ce qui rend un mot de passe fort ?
Les mots de passe forts doivent être longs, complexes et difficiles à retenir. Les mots de passe simples et connus tels que « motdepasse123 » ou le nom de votre enfant sont faciles à retenir, mais aussi faciles à déchiffrer pour les cybercriminels. Votre première ligne de défense face aux cybercriminels qui piratent vos comptes en ligne et volent vos données personnelles est d’utiliser des mots de passe forts et uniques.
Meilleures pratiques en matière de mots de passe forts
- N’utilisez pas de numéros séquentiels
Par exemple, 12345… - N’incluez pas votre date/année de naissance
Les cybercriminels peuvent obtenir ces informations depuis vos profils sur les réseaux sociaux, où votre date d’anniversaire est indiquée - N’utilisez pas de noms ou de mots qui peuvent être trouvés dans le dictionnaire
Remplacez les lettres par des chiffres. Au lieu d’utiliser Salut!JesuisJodine comme mot de passe, essayez 5@lut!J35u15J0d1n3. - Utilisez un gestionnaire de mot de passe pour stocker vos mots de passe en toute sécurité
Évitez d’écrire votre mot de passe sur un morceau de papier ou de le taper dans une note sur votre téléphone. - Ne réutilisez pas les mots de passe
Si un cybercriminel devine un mot de passe que vous utilisez pour tout, il est très probable qu’il ou elle puisse accéder au reste de vos comptes personnels et professionnels. - N’utilisez pas votre nom, le nom de votre animal de compagnie ou toute partie de votre adresse personnelle.
Les cybercriminels recherchent des informations sur leurs cibles depuis, par exemple, leur profil sur les réseaux sociaux. Informations qui leur permettent ensuite de violer votre mot de passe. Et ils utiliseront tout ce qu’ils peuvent trouver sur vous pour tenter de deviner votre mot de passe, y compris votre adresse, votre profession, vos centres d’intérêt, votre date d’anniversaire et votre famille.
Pourquoi il est important de créer un mot de passe fort
Les cybercriminels peuvent accéder à plusieurs comptes à la fois, ce qui leur donne accès à des comptes professionnels ou personnels et à des informations personnelles. Imaginez un cybercriminel capable de pénétrer ne serait-ce qu’un tiers de vos comptes professionnels. Il ou elle pourrait avoir accès à :
- Des informations bancaires
- Des informations personnelles sur les employés
- Des informations sur les avantages sociaux, y compris des numéros de compte
- Des données d’entreprise sensibles
- Des informations sur les produits
- Des secrets commerciaux
- D’autres identifiants
Comprendre la différence entre les cyberattaques afin d’éviter que des pirates informatiques n’accèdent à vos informations.
Force brute : La force brute est un type de cyberattaque qui utilise des méthodes d’essais et d’erreurs pour deviner les identifiants de connexion, les clés de sécurité ou d’autres informations sensibles. Les attaques par force brute sont efficaces, d’autant que les deux tiers des gens réutilisent leurs mots de passe. De nombreuses entreprises ont été obligées d’adopter des modèles de travail à domicile en raison de la pandémie. Les entreprises qui n’avaient jamais mis en place ce type de modèle se sont retrouvées à devoir rapidement apprendre et s’adapter, sous peine de se laisser distancer. Des milliers d’entreprises ont échoué. Les autres ont dû faire face à de nouveaux problèmes de cybercriminalité. Cette transition fut un combat important pour tous.
Credential Stuffing : une attaque de type Credential Stuffing implique qu’un cybercriminel utilise un ensemble d’identifiants pour tenter d’accéder à plusieurs comptes à la fois. Les cybercriminels compromettent tout, des comptes de réseaux sociaux aux logiciels d’entreprise confidentiels et plus encore, et ce, en saisissant des identifiants volés sur des milliers de sites Web. La réutilisation des mots de passe est nécessaire à une attaque de type Credential Stuffing. Puisque la majorité des gens utilisent le même mot de passe pour de nombreux comptes, la plupart (ou la totalité) de leurs comptes sont accessibles avec un seul ensemble d’identifiants. La plupart des violations de données sont liées à des mots de passe volés. Les coordonnées bancaires d’un utilisateur, les comptes de réseaux sociaux et d’autres comptes peuvent potentiellement être usurpés par un attaquant qui réussit une attaque par Credential Stuffing. Cela peut aussi entraîner extorsion, vol d’identité ou vol pur et simple d’argent ou d’autres avoirs.
Password Spraying : une attaque par Password Sparying consiste en l’utilisation par un attaquant de mots de passe courants pour tenter d’accéder à plusieurs comptes sur un seul domaine. Des centaines de comptes sont accessibles en une seule tentative en utilisant une liste de mots de passe faibleset populaires. La protection des mots de passe est plus importante que jamais en raison du problème très réel du recyclage des mots de passe et de la compromission omniprésente des identifiants dans le monde entier.
Pourquoi utiliser un générateur de mot de passe et un gestionnaire de mot de passe
Les générateurs de mots de passe gratuits ne stockent pas les mots de passe pour vous. Ils se contentent de les créer et c’est à vous de les garder en mémoire. Un gestionnaire de mot de passe vous donne un endroit sûr pour stocker tous vos mots de passe, et vous pouvez y accéder quand vous en avez besoin. Les gestionnaires de mots de passe robustes comme Keeper disposent d’une fonction de remplissage automatique qui remplit automatiquement vos identifiants sur tous vos comptes et applications.
Il ne s’agit pas seulement de créer un mot de passe fort : vous devez aussi penser à les sécuriser.
Astuces sur la façon de protéger et de sécuriser votre mot de passe
- Utilisez un gestionnaire de mot de passe pour stocker vos mots de passe personnels et professionnels. Grâce à l’outil de gestion de mot de passe de Keeper, vous n’aurez plus à stocker tous vos identifiants dans un fichier non sécurisé sur votre ordinateur.
- Utilisez l’authentification à deux facteurs
Si un cybercriminel parvient à deviner votre identifiant de réseau social et votre mot de passe, l’authentification à deux facteurs les force à entrer un code PIN sécurisé pour s’identifier. Si vous recevez une notification par e-mail ou par SMS alors que vous n’essayez pas de vous identifier, refusez l’accès et mettez rapidement à jour votre nom d’utilisateur et votre mot de passe. - Modifiez fréquemment vos mots de passe
N’utilisez pas le même mot de passe sur plusieurs réseaux sociaux, sites Web et applications, même s’il est fort. Vous devez également modifier vos mots de passe fréquemment pour vous assurer qu’ils n’ont pas été compromis.
Keeper vous évite d’avoir à trouver des mots de passe sécurisés pour tous vos logins en le faisant pour vous.