Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Non, il n’est pas sûr d’envoyer un mot de passe par SMS, car les SMS ne sont pas chiffrés. Cela signifie que n’importe qui peut intercepter les données envoyées par SMS, y compris les mots de passe, ce qui expose vos comptes à un risque de compromission.
Poursuivez votre lecture pour en savoir plus sur les pratiques de partage de mots de passe à éviter et sur la façon dont vous pouvez partager vos mots de passe en toute sécurité avec vos amis, votre famille et vos collègues.
Le risque d’envoyer des mots de passe par SMS
Il existe deux risques majeurs lorsque vous choisissez d’envoyer des mots de passe par SMS : le SIM swapping et les attaques de type Man-in-the-Middle (MITM).
SIM Swapping
Le SIM swapping a lieu lorsqu’un cybercriminel se fait passer pour quelqu’un et prend contact avec son opérateur de téléphonie mobile pour le convaincre d’activer une nouvelle carte SIM. Ces cybercriminels prétendront avoir perdu, endommagé ou s’être fait voler leur téléphone. Si un cybercriminel est en mesure de convaincre votre opérateur de téléphonie mobile d’activer une nouvelle carte SIM, il prétendra déjà avoir un téléphone avec une carte SIM qu’il peut utiliser et qu’il ne reste qu’à l’activer. Une fois cette carte SIM activée, le cybercriminel pourra recevoir tous vos SMS et vos appels téléphoniques.
C’est là que l’envoi de mots de passe par SMS devient dangereux. Si vous envoyez un SMS à quelqu’un dont la carte SIM a été échangée, vous enverrez en réalité votre message à un cybercriminel sans vous en rendre compte.
Attaques de type man-in-the-middle
Les attaques de type man-in-the-middle sont un type de cyberattaque lors desquelles les cybercriminels interceptent les données envoyées entre deux personnes. L’objectif principal d’une attaque MITM est de voler, d’écouter en douce ou de modifier les données envoyées afin que le cybercriminel puisse les utiliser à ses propres fins malveillantes. Les attaques MITM sont plus susceptibles de se produire en cas de connexion à des réseaux Wi-Fi publics, car n’importe qui peut s’y connecter. La meilleure façon de protéger vos données (comme vos mots de passe) contre les attaques MITM est d’éviter de les envoyer par des moyens non chiffrés comme les SMS.
Autres méthodes de partage de mots de passe à éviter
L’envoi de mots de passe par SMS n’est pas la seule méthode de partage de mots de passe à éviter. En voici quelques autres.
- Envoyer des mots de passe par le biais d’applications de messagerie : les applications de messagerie ne sont pas chiffrées. De plus, si quelqu’un parvient à pirater votre compte, il ou elle pourra voir les mots de passe que vous partagez par son intermédiaire.
- Envoyer des mots de passe par e-mail : les e-mails ne sont pas chiffrés de bout en bout, ce qui signifie que les pirates peuvent les intercepter. Quelqu’un peut également pirater votre compte de messagerie et voir tout ce que vous avez envoyé ou reçu.
- Partager des tableurs ou des documents contenant des mots de passe : certaines personnes utilisent des tableurs et des documents pour stocker leurs mots de passe et les partager ensuite avec qui elles le souhaitent. Les tableurs et les documents ne sont pas chiffrés, ce qui signifie que les pirates peuvent les intercepter.
- Écrire des mots de passe sur papier : les noms d’utilisateur et les mots de passe écrits sur papier peuvent être perdus ou volés. Toute personne qui trouve des mots de passe écrits sur une feuille de papier pourra accéder aux comptes qu’ils sont censés protéger.
- Partager des mots de passe à l’oral dans les lieux publics : vous ne connaissez jamais les intentions des gens autour de vous dans les lieux publics. Il est possible que quelqu’un soit là à attendre d’entendre des informations sensibles, telles que les logins de vos comptes, afin de pouvoir les utiliser pour y accéder.
Comment envoyer des mots de passe en toute sécurité
L’envoi de mots de passe est une pratique courante entre amis, membres de la famille et collègues. Mais souvent, les gens choisissent de partager leurs mots de passe de manière non sécurisée. Par SMS par exemple. La meilleure façon de partager les mots de passe en toute sécurité est d’utiliser un gestionnaire de mot de passe.
Un gestionnaire de mots de passe est un outil qui permet aux utilisateurs de stocker, de gérer, de remplir automatiquement et de partager en toute sécurité leurs mots de passe et leurs clés d’accès. Les gestionnaires de mots de passe comme Keeper® utilisent le chiffrement Zero-Knowledge pour garantir que les mots de passe restent toujours sécurisés, même lorsqu’ils sont partagés. Utiliser un gestionnaire de mots de passe pour partager des mots de passe avec d’autres personnes donne aux utilisateurs un contrôle total de leurs identifiants. Avant de partager un mot de passe, les utilisateurs peuvent définir les autorisations accordées au destinataire : droit de consulter l’entrée du registre contenant le nom d’utilisateur et le mot de passe, droite de la modifier, de la partager ou de la modifier et de partager. Une fois que les utilisateurs ont partagé une entrée du registre, ils peuvent également révoquer l’accès à tout moment, ce qui leur donne un contrôle total de leurs identifiants de connexion.
Si le destinataire n’avait besoin d’accéder à un compte que pendant une courte période, les gestionnaires de mots de passe aident les utilisateurs à modifier leurs mots de passe pour s’assurer que le destinataire est déconnecté du compte et ne peut plus y accéder. Keeper Password Manager permet aux utilisateurs de partager leurs mots de passe en toute sécurité avec d’autres utilisateurs Keeper à l’aide du partage de coffre-fort-à-coffre-fort, et avec les personnes qui n’ont pas de compte Keeper grâce à la fonctionnalité de partage ponctuel.
Ne laissez pas un SMS mettre votre compte en danger
Connaitre votre mot de passe suffit pour que les cybercriminels et autres individus non autorisés puissent accéder à vos comptes en ligne. Une fois que quelqu’un parvient à obtenir un accès non autorisé à l’un de vos comptes, il ou elle peut bloquer votre accès en modifiant votre mot de passe, puis voler vos informations sensibles, de l’argent, et même aller jusqu’à voler votre identité.
Comme toutes vos informations sensibles, vos mots de passe doivent être conservés en sécurité en permanence pour empêcher qui que ce soit de les utiliser à des fins malveillantes. Les gestionnaires de mots de passe comme Keeper vous aident à faire exactement ça.
Découvrez par vous-même comment Keeper Password Manager permet un partage sécurisé des mots de passe en commençant un essai gratuit de 30 jours.