Découvrez la meilleure solution pour sécuriser vos comptes en ligne
Nous évoquons régulièrement l’importance d’adopter une politique de mot de passe forte dans nos newsletters.
Selon la CNIL un bon mot de passe se compose : d’un minimum de 12 caractères, de minuscules, de majuscules, de chiffres, et de caractères spéciaux, il doit être différent pour chaque compte et être renouvelé régulièrement.
Pour appliquer ces recommandations, nous vous rappelons tout aussi régulièrement l’importance de se faire aider par un gestionnaire de mots de passe, mais sans jamais vous démontrer son efficacité, c’est ce que nous allons essayer de faire dans cet article.
Les cybermenaces s’intensifient et nous obligent à des gestes « cyberbarrières »
Les tentatives de phishing et les vols de bases de données s’intensifient d’année en année.
Récemment, une base de données de 3 milliards d’associations identifiant/mot de passe a été découverte, compilant les informations de nombreuses fuites de données.
Ces découvertes sont de plus en plus médiatisées et les outils pour vérifier que vos identifiants ont été corrompus se popularisent. Vous pouvez d’ailleurs vérifier dès maintenant si vos identifiants figurent dans ces listes volées grâce à Firefox Monitor.
Vos identifiants ont été corrompus ? Pas de panique, nous allons vous donner la marche à suivre pour sécuriser à nouveau vos comptes à travers un cas pratique.
Cas pratique : votre combinaison identifiant / mot de passe est présente dans l’impressionnante fuite de données de Cdiscount
Une personne malveillante s’est procurée la base de données volées à Cdiscount et essaie de se connecter à votre compte pour s’assurer que les informations en sa possession sont toujours d’actualités.
Une fois connectée à votre compte elle est en mesure de l’exploiter pour réaliser des commandes mais elle ne s’arrêtera pas là, elle va essayer votre combinaison identifiant / mot de passe sur une multitudes d’autres services.
A partir de là, nous allons expliciter deux cas :
- Le premier, vous utilisez depuis toujours le même mot de passe sur tous vos comptes
- Le deuxième, vous avez adopté une politique de mots de passe forte et utilisez un mot de passe fort et différent pour chacun de vos comptes
Cas n°1 : Vous utilisez le même mot de passe sur tous vos comptes
Les dégâts sont très graves, à partir de ce moment, vous devez être conscient que la personne qui possède vos identifiants est en mesure de se connecter à tous les services en ligne auxquels vous êtes abonné(e).
Comme votre compte Netflix, Amazon, Le Monde, Facebook, Paypal … ou même vos comptes professionnels.
Pour chaque service auquel vous avez souscrit, vous allez devoir surveiller votre activité récente afin de vous assurer qu’il n’y a rien d’anormal et changer le mot de passe de tous vos comptes.
L’opération sera longue et fastidieuse mais si vous la réalisez consciencieusement, vous serez à nouveau protégé.
Cas n°2 : Vous avez adopté une politique de mot de passe forte
Les dégâts sont limités, en effet, notre hacker aura beau essayer votre combinaison identifiant / mot de passe sur tous les services possibles, il n’arrivera à se connecter à aucun autre de vos comptes.
Vous n’avez qu’à vérifier qu’aucune action a été réalisée sur votre compte Cdiscount et créer un nouveau mot de passe pour celui-ci.
Pour vos comptes sensibles, optez pour la double authentification
Vous l’aurez compris, adopter une politique de mots de passe forte vous permettra de grandement limiter les dégâts en cas de phishing ou de vol d’informations.
Malheureusement, si l’accès concerne un compte sensible comme votre compte email ou un compte avec des moyens de paiement enregistrés, le préjudice peut malgré tout être considérable.
C’est pourquoi, pour ces comptes en particulier, nous vous recommandons d’activer la double authentification avec votre smartphone.
Nous avons réussi à vous convaincre ? Utilisez un gestionnaire de mots de passe pour mettre la théorie en pratique
Convaincu par notre démonstration ? Vous vous demandez maintenant comment faire pour retenir tous les mots de passe que vous allez créer ?
Le gestionnaire de mots de passe est la solution idéale pour accompagner dans votre démarche, grâce à cet outil vous allez pouvoir :
- Générer des mots de passe forts et aléatoires pour chacun de vos comptes
- N’avoir plus qu’un seul mot de passe « maitre » pour accéder aux mots de passe de vos comptes
- Connecter vos comptes d’un seul clique en copiant le mot de passe directement depuis votre gestionnaire
- Créer des alertes pour vous signaler qu’un de vos mots de passe n’a pas été changé depuis une certaine période.
- …
Voici un lien pour découvrir un gestionnaire de mots de passe gratuit et recommandé par la CNIL : Keepass.
A vous de jouer !