Le stockage de vos mots de passe dans Google Sheets présente plusieurs risques, notamment l'absence de chiffrement de bout en bout par défaut et de capacités
Si votre mot de passe est apparu dans une fuite de données, il y a plusieurs choses à faire, à commencer par modifier votre mot de passe. Vous vous demandez peut-être : « Comment pourrais-je savoir si mon mot de passe a fait l’objet d’une fuite de données ? » Si vous possédez un iPhone et que vous enregistrez vos mots de passe dans votre trousseau iCloud, vous avez peut-être déjà vu ce message :
Ce mot de passe est apparu dans une fuite de données, ce qui expose ce compte à un risque élevé de compromission. Vous devez modifier votre mot de passe immédiatement.
Comme le suggère le message, vous devez modifier votre mot de passe dès que vous apprenez qu’il est apparu dans une fuite de données. Si vous n’avez pas d’iPhone, vous pouvez utiliser un outil gratuit d’analyse du dark Web pour vérifier si l’un de vos mots de passe est exposé.
Une fuite de données se produit lorsqu’une organisation divulgue involontairement des informations sensibles. Lorsque votre mot de passe apparaît dans une fuite de données, cela signifie que les cybercriminels peuvent accéder au compte pour lequel vous avez utilisé ce mot de passe, ce qui peut conduire à des cyberattaques ou même à une usurpation d’identité.
Poursuivez votre lecture pour en savoir plus sur ce que vous devez faire si votre mot de passe apparaît dans une fuite de données et sur la manière de protéger vos comptes contre les fuites de données.
Comment les mots de passe apparaissent-ils dans les fuites de données ?
Votre mot de passe peut apparaître dans une fuite de données si une entreprise avec laquelle vous avez un compte expose accidentellement des informations sur ces clients à la suite d’une erreur ou d’une vulnérabilité.
Même si la fuite de données n’est pas intentionnelle ou malveillante, les cybercriminels tirent parti des mots de passe apparaissant dans les fuites de données de plusieurs façons. En premier lieu, les cybercriminels peuvent collecter les mots de passe qui ont été compromis et se connecter aux comptes pour accéder à vos informations privées.
Les cybercriminels peuvent également tirer un profit financier de la diffusion de données sur le dark Web. Le dark Web est une section d’Internet qui offre aux cybercriminels des canaux anonymes pour participer à des trafics illégaux. Dans ce cas, votre mot de passe, qui figure dans la fuite de données, est transmis à d’autres cybercriminels sur le dark Web. Si vous êtes curieux de savoir si vos identifiants de connexion existent actuellement sur le dark Web, essayez d’utiliser notre outil gratuit d’analyse du dark Web.
Mesures à prendre si votre mot de passe apparaît dans une fuite de données
Maintenant que nous savons comment vos mots de passe peuvent apparaître dans des fuites de données, nous allons voir ce qu’il faut faire si cela vous arrive.
Modifier votre mot de passe immédiatement
La première chose à faire si votre mot de passe apparaît dans une fuite de données est de le modifier. Il est particulièrement important de modifier le mot de passe qui a fait l’objet d’une fuite si vous avez utilisé ce même mot de passe ou une version similaire de ce mot de passe sur un autre compte.
Si vous avez des difficultés à créer un mot de passe unique et fort, vous pouvez utiliser un générateur de mots de passe ou de phrases secrètes. L’utilisation d’un générateur de mots de passe vous permet de choisir la longueur des caractères et l’inclusion de chiffres, de caractères spéciaux et de lettres majuscules ou minuscules dans votre mot de passe unique. Semblable à un générateur de mots de passe, un générateur de phrases secrètes élabore un long mot de passe rempli de combinaisons aléatoires de mots et de chiffres. L’utilisation de l’un ou l’autre de ces outils rendra vos mots de passe très difficiles à craquer par les cybercriminels en raison de leur caractère aléatoire et complexe, ce qui protègera vos informations sensibles.
Activer la MFA sur le compte
Bien qu’il soit toujours bon d’activer l’authentification multifacteur (MFA) sur vos comptes pour plus de sécurité, vous devriez activer en priorité la MFA pour tout compte ayant fait l’objet d’une fuite de données. La MFA garantit la sécurité de votre compte en exigeant plus d’une forme d’authentification pour y accéder, comme une réponse à une question de sécurité, un code de l’application d’authentification ou votre empreinte digitale. Si vous avez activé la MFA sur votre compte, un cybercriminel disposant d’une fuite de votre mot de passe ne pourra pas accéder à votre compte, car il aurait besoin de ces informations supplémentaires.
Surveiller vos comptes pour détecter toute activité suspecte
Lorsque votre mot de passe apparaît dans une fuite de données, vous devez surveiller de près vos comptes pour détecter toute activité suspecte. Par exemple, si le mot de passe de l’un de vos comptes financiers apparaît dans une fuite de données, vous devez mettre en place des alertes « activité inhabituelle » au cas où quelqu’un aurait pu accéder à votre compte financier. Ces alertes vous informeront de toute activité anormale sur votre compte.
Comment protéger vos comptes en ligne contre les fuites de données
Même si aucun de vos mots de passe n’est apparu dans une fuite de données, vous ne savez jamais quand cela pourrait vous concerner. Suivez ces étapes pour protéger vos comptes contre les fuites de données :
Utiliser des clés d’accès au lieu de mots de passe lorsque cela est possible
L’une des meilleures façons de protéger vos comptes contre les fuites de données est d’utiliser une clé d’accès plutôt qu’un mot de passe. Une clé d’accès est une alternative à la connexion à un compte qui ne nécessite pas la saisie d’un mot de passe. L’utilisation d’une clé d’accès au lieu d’un mot de passe, lorsque vous le pouvez, rend l’accès à votre compte plus difficile pour les cybercriminels.
Vous pouvez stocker vos clés d’accès comme vous le feriez pour des mots de passe dans un gestionnaire de clés d’accès numérique sécurisé. Il vous suffit de créer votre clé d’accès, et chaque fois que vous vous connectez au compte pour lequel vous avez créé la clé d’accès, votre gestionnaire de clés d’accès vous identifiera à l’aide de votre clé d’accès.
Activer la MFA chaque fois que vous le pouvez
Comme nous l’avons déjà mentionné, l’activation de la MFA lorsque vous le pouvez est un excellent moyen de protéger la sécurité de vos comptes. Si votre mot de passe apparaît dans une fuite de données mais que vous avez activé la MFA au préalable, la MFA empêchera un cybercriminel de se connecter à votre compte, parce qu’il ne peut pas fournir la deuxième forme d’authentification.
Investir dans un outil de surveillance du Dark Web
En investissant dans un outil de surveillance du Dark Web avant que votre mot de passe n’apparaisse dans une fuite de données, vous assurez que les cybercriminels ne vendent pas vos identifiants sur le dark Web. Lorsque vous utilisez un outil de surveillance du Dark Web, il scanne en permanence le dark Web pour vous et vous avertit si vos identifiants sont trouvés.
Un outil de surveillance du Dark Web que vous pouvez utiliser est BreachWatch®, qui fonctionne en tandem avec Keeper Password Manager. BreachWatch est un module complémentaire de Keeper Password Manager qui détecte les mots de passe stockés qui peuvent être trouvés sur le dark Web. En vous avertissant immédiatement lorsqu’il scanne vos mots de passe, BreachWatch vous permet d’agir rapidement afin que vous puissiez modifier votre mot de passe à risque dès que possible.
Ne pas laisser les fuites de données conduire à des comptes compromis
Même si une entreprise divulgue accidentellement vos identifiants de connexion, les conséquences de la disponibilité de vos informations privées sur le dark Web peuvent être graves. Cependant, en prenant les mesures nécessaires pour modifier immédiatement votre mot de passe et activer la MFA sur vos comptes, vous devriez être en mesure de protéger vos données.
Commencez à utiliser Keeper Password Manager dès aujourd’hui avec un essai gratuit de 30 jours afin de créer des mots de passe uniques et forts pour vos comptes. Utilisez BreachWatch pour protéger votre identité et vos mots de passe contre la compromission sur le dark Web.