La nouvelle application Mots de passe d'Apple n'est pas plus sûre que votre appareil, puisqu'elle est accessible à l'aide du code d'accès de votre téléphone. Si
Les pirates volent vos mots de passe par différentes méthodes, y compris par le biais de violations de données, du craquage de mot de passe, de devinettes, de vol physique et de logiciels malveillants. Cela peut avoir de graves répercussions, surtout si les pirates accèdent à vos comptes, mais il existe des moyens de vous protéger.
Lisez la suite pour savoir comment les pirates volent des mots de passe et comment les empêcher d’accéder à vos comptes.
Que se passe-t-il lorsque votre mot de passe est volé ?
Lorsque votre mot de passe est volé, les cybercriminels peuvent vendre vos informations sur le Dark Web à d’autres pirates ou les utiliser eux-mêmes pour commettre d’autres cybercrimes.
Vos identifiants volés peuvent permettre aux pirates d’accéder à des comptes importants, comme votre compte bancaire, et de voler d’autres éléments d’identification vous concernant (PII). Cela peut avoir de graves conséquences, comme le vol de l’argent et le vol d’identité. Il peut être long et coûteux de se remettre d’un vol d’identité, et les répercussions peuvent suivre les victimes pendant des années.
Méthodes qu’utilisent les pirates pour voler des mots de passe
Voici quelques méthodes qu’utilisent les pirates pour voler des mots de passe.
1. Violations de données
Les violations de données sont un des moyens les plus courants de voler des identifiants. En 2022, plus de 422 millions de personnes aux États-Unis ont été affectées par 1 802 violations de données. Ces violations qui se produisent souvent dans des grandes entreprises comptant des millions d’utilisateurs, peuvent exposer des noms d’utilisateurs et des mots de passe, des informations médicales, des numéros de carte bancaire, des numéros de sécurité sociale et plus encore.
Pour savoir rapidement si vos identifiants ont été compromis dans une violation, effectuez une analyse du Dark Web.
2. Le craquage de mot de passe par force brute
La force brute est une méthode de craquage de mot de passe qui utilise un bot pour deviner de façon répétée des mots de passe aléatoires jusqu’à ce qu’il trouve le bon. Ces bots peuvent essayer des centaines de mots de passe par seconde, mais il leur est plus facile de deviner les mots de passe qui comprennent des mots du dictionnaire (également appelées attaque du dictionnaire) ou les mots de passe courts.
Un mot de passe aléatoire de huit caractères peut être hacked en huit heures. Un mot de passe plus court que cela peut être craqué presque instantanément. Un mot de passe aléatoire de dix-huit caractères comportant un mélange de chiffres, de lettres et de caractères spéciaux prendrait des milliards d’années à craquer.
3. Devinettes
Les pirates peuvent recueillir des informations en recherchant votre empreinte numérique et tenter de deviner votre mot de passe en utilisant ce qu’ils ont appris. Par exemple, ils peuvent essayer d’utiliser le nom de vos proches, leur anniversaire ou leur adresse personnelle dans le cadre d’un mot de passe. Malheureusement, les cybercriminels réussissent souvent dans ces tentatives, car les mots de passe contiennent souvent ces informations. Pour renforcer vos mots de passe, évitez d’utiliser des détails personnels, surtout ceux qui se trouvent sur vos réseaux sociaux.
Les devinettes peuvent également inclure d’essayer des mots de passe par défaut courants, ce qui peut être plus facile à deviner qu’un mot de passe aléatoire. Il est important de remplacer les identifiants par défaut de vos nouveaux comptes par un mot de passe unique et complexe.
4. Shoulder surfing
Le Shoulder surfing se rapporte au vol d’informations, y compris de mots de passe, en regardant physiquement la victime saisir les informations. Pour cela, les criminels peuvent par exemple se pencher lorsque quelqu’un saisit son code PIN à un distributeur automatique de billets ou enregistrer une vidéo de l’utilisateur lorsqu’il tape son mot de passe. Cela peut se produire dans un bureau, un espace de cotravail, un café ou partout où le clavier ou l’écran de votre ordinateur peut être visible.
Pour éviter le Shoulder surfing, il est important de ne pas écrire vos mots de passe, d’utiliser des écrans de confidentialité et la fonction « masquer le mot de passe » lorsque vous les saisissez dans des lieux publics.
5. Logiciels malveillants et enregistreurs de frappe
Les fichiers et les liens malveillants peuvent contenir des logiciels malveillants qui sont des logiciels nuisibles créés par des cybercriminels. Les utilisateurs peuvent accidentellement télécharger un logiciel malveillant lorsqu’ils sont victimes d’escroqueries en ligne comme des attaques de phishing. Les logiciels malveillants peuvent compromettre votre ordinateur de nombreuses manières, mais un des types les plus courants, appelé un enregistreur de frappe, enregistre ce que vous saisissez sur le clavier. Cet enregistrement permet au cybercriminel de voler vos identifiants et toute autre information confidentielle ou sensible que vous saisissez sur votre ordinateur.
6. Attaques de l’homme du milieu
Les attaques de l’homme du milieu se produisent lorsque des cybercriminels interceptent des données envoyées entre deux entités. Il existe de nombreux moyens d’y parvenir, mais les cybercriminels utilisent souvent le Wi-Fi public pour attaquer leurs victimes. De nombreuses informations sensibles peuvent être volées à l’aide d’attaques de l’homme du milieu, y compris des identifiants.
Pour éviter ces attaques, évitez d’utiliser le Wi-Fi public, définissez un mot de passe robuste sur votre réseau domestique et utilisez un VPN.
7. Ingénierie sociale
Les cybercriminels utilisent souvent l’ingénierie sociale pour voler des identifiants. L’ingénierie sociale, qui peut être utilisée en tandem avec d’autres méthodes comme le phishing, consiste à utiliser des méthodes psychologiques pour gagner la confiance de la victime afin qu’elle fournisse plus probablement des informations sensibles. Ces techniques utilisent souvent des informations recueillies dans l’empreinte numérique de la victime pour gagner sa confiance. Ces méthodes peuvent inclure, par exemple, utiliser un message urgent pour faire paniquer la victime afin qu’elle transmette des informations sans y penser ou se faire passer pour un proche d’une victime.
8. Pulvérisation de mot de passe
Dans la pulvérisation de mot de passe, les pirates utilisent quelques mots de passe courants pour attaquer plusieurs comptes sur le même site Web ou la même application. Les mots de passe courants, comme 123456, sont les plus faciles, car nombreux sont ceux qui les utilisent tout en sachant qu’ils ne sont pas très sécurisés. Ce type d’attaque permet généralement au pirate d’accéder à des centaines de comptes sur une plateforme majeure et d’éviter les verrouillages de mot de passe qui se produisent dans les attaques par force brute.
Utilisez des mots de passe uniques et complexes sur tous vos comptes pour éviter ce type d’attaque.
9. Phishing
Une des attaques les plus courantes, le phishing, se produit lorsqu’un pirate se fait passer pour une entité légitime, comme votre banque, et demande des informations sensibles, comme votre mot de passe. Il peut même utiliser un site usurpé, qui est une fausse page d’ouverture de session qui ressemble à la vraie, pour collecter vos identifiants.
Comment déterminer si vos mots de passe ont été volés
Il existe différentes manières de découvrir que votre mot de passe a été volé, en fonction du type d’attaque. Si vous ne pouvez pas accéder à votre compte parce que le mot de passe a été modifié, c’est un signe qu’un cybercriminel a volé votre mot de passe et pris le contrôle de votre compte. Les mots de passe fuités lors de violations de données sont vendus sur le Dark Web. Vous pouvez déterminer si l’un de vos identifiants est volé à l’aide d’un outil de surveillance du Dark Web.
Comment protéger vos mots de passe des pirates
Voici quelques conseils que vous pouvez utiliser pour protéger vos mots de passe.
Utiliser des mots de passe forts et uniques pour chaque compte
Les cybercriminels ont beaucoup de succès avec les mots de passe courants, car un grand nombre de personnes les utilisent encore.
Parmi les mots de passe les plus courants dans le monde, on peut compter, d’après une étude de SplashData :
- 123456
- mot de passe
- 12345
- 12345678
- football
- azerty
- 1234567890
Nous vous recommandons d’utiliser un mot de passe d’au moins 16 caractères, comprenant des lettres majuscules et minuscules, des chiffres et des symboles spéciaux. Le mot de passe doit être aléatoire, sans mots du dictionnaire ni détails personnels comme des anniversaires.
L’utilisation de mots de passe uniques sur chacun de vos comptes les rend difficiles à mémoriser, mais un gestionnaire de mots de passe peut vous aider. Les gestionnaires de mots de passe stockent vos mots de passe dans un coffre-fort qui ne peut être déverrouillé qu’avec votre mot de passe principal, le seul mot de passe dont vous devez vous souvenir.
Modifiez vos mots de passe en cas de violation
Utilisez un outil de surveillance du Dark Web pour rester au courant des violations de données et savoir si vos comptes sont compromis. Lorsque vous êtes averti qu’un mot de passe a été compromis, modifiez votre mot de passe immédiatement.
Apprenez à identifier les tentatives de phishing
L’identification des tentatives de phishing est devenue plus compliquée dans un monde où l’IA peut imiter efficacement l’écriture de personnes réelles. Le phishing peut se présenter sous la forme d’e-mails, de SMS ou d’autres messages et prétend souvent que l’utilisateur doit effectuer une tâche urgente pour éviter de perdre de l’argent ou d’être confronté à d’autres problèmes. Le message peut demander à l’utilisateur de transmettre des informations sur son compte ou des PII comme son numéro de sécurité sociale.
Pour éviter le phishing, soyez sceptique face aux messages inattendus et suivez les actualités sur la cybersécurité pour rester au courant des nouveaux types d’attaques qui apparaissent.
Protégez vos mots de passe des pirates
Le meilleur moyen de protéger vos mots de passe contre les pirates est d’utiliser des mots de passe uniques et complexes avec un mélange de types de caractères.
Keeper Password Manager génère automatiquement des mots de passe robustes, les stocke en toute sécurité dans un coffre-fort chiffré et remplit automatiquement les mots de passe sur les sites Web de sorte que vous n’ayez pas à les saisir manuellement. Pour une protection simple face aux cybercriminels, profitez d’un essai gratuit de Keeper Password Manager pendant 30 jours.