Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Mis à jour le 6 novembre 2023.
Vous devriez arrêter de réutiliser le même mot de passe sur plusieurs comptes, car si un cybercriminel met la main sur ce mot de passe, il peut accéder à chaque compte qui l’utilise. Étant donné que la personne moyenne possède 20 comptes en ligne ou plus, selon un rapport de Keeper Security, il lui est difficile de se souvenir de tous ses mots de passe et elle a peur de perdre l’accès à ses comptes. Les gens ont donc tendance à réutiliser le même mot de passe pour faciliter l’accès à leurs comptes. Toutefois, ce faisant, ils s’exposent au risque de perdre l’accès à leurs comptes et de voir leurs informations personnelles être divulguées.
Poursuivez votre lecture pour en savoir plus sur les risques associés à la réutilisation des mêmes mots de passe et comment éviter de les réutiliser.
Qu’est-ce que la réutilisation d’un mot de passe ?
La réutilisation d’un mot de passe consiste en l’utilisation par un individu du même mot de passe, ou d’une légère variation de celui-ci, sur plusieurs comptes et services en ligne. Beaucoup de gens peuvent être amenés à réutiliser un mot de passe parce qu’il est plus facile d’en mémoriser un seul au lieu de plusieurs. Cependant, cette mauvaise pratique peut entraîner plusieurs types de cyberattaques, y compris des attaques par Credential Stuffing.
Risques associés à la réutilisation d’un même mot de passe
Les plus grands risques associés à la réutilisation d’un même mot de passe sont le Credential Stuffing et les attaques de prise de contrôle de compte, qui entraînent souvent un accès non autorisé et la perte de vos comptes et informations personnelles.
Credential Stuffing
Le Credential Stuffingconsiste en l’utilisation par un cybercriminel d’un ensemble d’identifiants compromis pour tenter d’accéder à plusieurs comptes. Les cybercriminels utilisent souvent des identifiants volés lors de violations de données pour exécuter une attaque par Credential Stuffing. Selon le rapport de Keeper sur les pratiques en matière de mots de passe, le Credential Stuffing est souvent efficace car :
- 56 % des gens réutilisent les mêmes mots de passe sur plusieurs comptes.
- En moyenne, les gens réutilisent le même mot de passe sur quatre applications et sites Web différents.
- 55 % des gens ont été victimes de cyberattaques.
- 15 % des gens savent que leurs mots de passe sont sur le Dark Web mais ne les ont pas modifiés.
Si vous ne modifiez pas votre mot de passe réutilisé après une violation de sécurité, les cybercriminels peuvent utiliser des attaques par Credential Stuffing pour tirer parti de comptes dont vous avez probablement oublié l’existence. Vous devriez éviter de réutiliser le même mot de passe, ou toute variation du même mot de passe, sur plusieurs comptes, car les cybercriminels possèdent des technologies capables d’entrer n’importe quelle variation du même mot de passe pour les deviner. La réutilisation du même mot de passe sur plusieurs plateformes et applications Web peut entraîner la compromission de plusieurs comptes suite à l’exposition d’un seul mot de passe.
Prise de contrôle de compte
Une prise de contrôle de compte est un type de vol d’identité dans lequel un cybercriminel prend le contrôle du compte d’un autre utilisateur sans sa permission. Le Credential Stuffing entraîne souvent des attaques de prise de contrôle de compte, car les cybercriminels peuvent utiliser le même mot de passe pour accéder à plusieurs comptes. Une fois que le cybercriminel a pris le contrôle d’un compte, il ou elle peut en verrouiller l’accès à son utilisateur d’origine et voler ses informations personnelles. Les cybercriminels peuvent vendre ces informations volées sur le Dark Web ou les utiliser pour usurper l’identité de la victime et commettre une fraude.
Comment empêcher la réutilisation de mots de passe
En plus de faire le choix délibéré d’éviter le recyclage de mots de passe, il existe d’autres stratégies pour éviter cette pratique néfaste. Utilisez les astuces ci-dessous pour éviter le recyclage des identifiants de session.
Créez des mots de passe forts et uniques
La meilleure façon d’éviter de réutiliser des mots de passe est de créer des mots de passe forts et uniques. Les mots de passe forts sont composés d’au moins 16 caractères et sont une combinaison aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Ils ne contiennent pas d’informations personnelles, de chiffres ou lettres séquentiels (12345) ou de mots du dictionnaire couramment utilisés, tels que « mot de passe ». Les mots de passe forts sont difficiles à craquer par les cybercriminels pour accéder à vos comptes. Vous devriez utiliser un mot de passe différent pour chacun de vos comptes pour éviter des attaques de prise de contrôle de plusieurs comptes.
Utilisez un générateur de mots de passe
Un générateur de mot de passe est un outil qui crée des mots de passe uniques en combinant de manière aléatoire des lettres minuscules et majuscules, des chiffres et des caractères spéciaux qui ne se répètent jamais. Vous devriez utiliser un générateur de mot de passe pour vous aider à générer des mots de passe forts qui protégeront vos comptes des cybercriminels. Un générateur de mot de passe facilite la création de mots de passe forts et garantit que vos mots de passe ne se répètent jamais.
Stockez vos mots de passe dans un gestionnaire de mot de passe
Un gestionnaire de mot de passe est un outil qui stocke et gère en toute sécurité vos informations personnelles dans un coffre chiffré. Étant donné qu’un gestionnaire de mot de passe stocke tous vos identifiants de session, vous n’aurez pas à réutiliser le même mot de passe ou à vous souvenir de tous vos différents mots de passe. Certains gestionnaires de mot de passe peuvent identifier les mots de passe réutilisés sur vos comptes et vous inviter à les remplacer par des mots de passe forts et uniques. L’utilisation d’un gestionnaire de mot de passe facilite la connexion à vos comptes, car il remplit automatiquement vos identifiants de session chaque fois que vous ouvrez le site Web ou l’application sur laquelle vous essayez de vous identifier.
Certains gestionnaires de mot de passe offrent des fonctionnalités complémentaires, telles que la surveillance du Dark Web. Les outils de surveillance du Dark Web analysent le Dark Web à la recherche de vos identifiants de session. L’outil vous alerte si l’un de vos comptes a été compromis afin que vous puissiez modifier rapidement vos mots de passe.
Activez la MFA
L’authentification multifacteur (MFA) est une mesure de sécurité qui vous oblige à fournir une forme d’identification supplémentaire, telle qu’un code à usage unique, pour accéder à un compte. La MFA fournit une couche de sécurité supplémentaire à vos comptes en ligne, car vous devez prouver votre identité pour y accéder. Même si vos identifiants de session ont été compromis au cours d’une violation de sécurité, un cybercriminel n’aurait pas accès à votre compte, car il ne serait pas en mesure de vérifier son identité.
Pratiquez une bonne hygiène de mot de passe
Renseignez-vous sur ce qu’est une bonne hygiène de mot de passe pour prévenir les risques de sécurité. Assurez-vous de rester au courant des nouvelles en matière de cyber sécurité pour toujours mettre en œuvre les meilleures pratiques dans le domaine. Une bonne hygiène de mot de passe suppose par exemple de modifier vos mots de passe après une violation de sécurité, de mettre régulièrement à jour vos logiciels, de savoir reconnaitre les cybermenaces et d’utiliser un logiciel antivirus.
Utilisez un gestionnaire de mot de passe pour éviter de réutiliser des mots de passe
La meilleure façon d’éviter de réutiliser des mots de passe est d’utiliser un gestionnaire de mot de passe. Un gestionnaire de mot de passe vous aide à créer des mots de passe forts et uniques, qu’il stockera en toute sécurité dans un coffre de mot de passe. Vous n’aurez pas à vous soucier de devoir mémoriser tous vos différents mots de passe puisque vous pourrez accéder à chacun d’eux dans votre gestionnaire de mot de passe. Inscrivez-vous pour un essai gratuit de Keeper Password Manager pour protéger vos comptes en ligne et éviter de réutiliser vos mots de passe.