Le mot de passe de plus 500.000 Belges sur la place publique : voici comment se protéger
Les mauvaises habitudes des internautes et employés en matière de mots de passe ouvrent un boulevard aux hackers. Pourtant il existe quelques règles simples pour muscler nos mots de passe.
Un collectif de pirates informatiques a réussi à s’emparer des données de RaidForums, une plateforme où les pirates échangent des données volées. Ou plutôt s’échangeaient, car le site a été fermé l’année dernière par le FBI et Europol. Selon haveibeenpwned.com, un site qui vérifie si vos données ont été impliquées dans un piratage, les données auraient été volées en 2020. Même s’il s’agit donc probablement d’ancien mot de passe, les mots de passe d’entreprise et mails de plus de 500 000 Belges se retrouvent aujourd’hui sur la place publique. VRT NWS a pu consulter la liste exhaustive. Il s’agit de nombreuses adresses électroniques d’entreprises et d’institutions.
S’il est impossible de savoir quel site est le point commun de ces mots passe, il s’agit probablement d’un site web populaire de type Dropbox. Quoi qu’il en soit, c’est du pain béni pour les pirates, puisque la plupart d’entre nous ont la très mauvaise habitude de ne pas changer souvent leurs mots de passe.
Vos mots de passe sont bien moins sûrs que vous ne le pensez: voici quelques solutions pour les sécuriser
Vos codes secrets pour accéder à vos services en ligne sont probablement moins sûrs que vous ne le pensiez. Il existe pourtant des solutions pour les sécuriser davantage. Des solutions parfois bien plus faciles à utiliser qu’on ne pourrait l’imaginer. En voici quatre.
1) Un complexe et long mot de passe
L’accès à des services internet ou cloud requiert souvent un mot de passe. Et parmi les combinaisons les plus utilisées, on retrouve encore souvent la fameuse et trop facile série » 123456 », ou password , les codes d’accès parmi les plus piratés au monde. Mieux vaut donc faire davantage preuve de prudence quand vous choisissez votre propre mot de passe, surtout s’il concerne des données très sensibles, comme vos comptes bancaires en ligne.
Un bon mot de passe se doit d’être difficilement prévisible. Évitez dès lors de choisir le nom de votre animal ou la date de naissance de votre enfant. Ce type d’informations peut en effet se retrouver sur le Net, notamment sur les réseaux sociaux tels que Facebook. En revanche, en insérant des majuscules, des chiffres, des signes de ponctuation et des symboles (dollar, esperluette, point d’interrogation, etc.), vous obtiendrez une combinaison moins évidente. Sa longueur est également capitale, puisque chaque caractère supplémentaire retardera de manière exponentielle le temps nécessaire pour le pirater. À partir de 13 caractères, le mot de passe rentre dans une zone où il est considéré comme sûr. Optez pour une combinaison de minuscules, majuscules, chiffres et caractères spéciaux et vous obtiendrez le mot de passe idéal.
Seul problème avec un mot de passe complexe, c’est qu’il est compliqué à retenir. Il arrive encore trop souvent que des utilisateurs notent leur mot de passe sur un pense-bête collé sur l’écran de leur ordinateur. Mieux vaut plutôt constituer une phrase (facile à retenir) pour ensuite l’abréger en une combinaison qui n’aura aucun sens pour quelqu’un d’autre. Exemple : » Eric et Olivia habitent ensemble avec Benoît à Seraing » pourrait donner « ?&0h?aBa$ « . Une combinaison facile à retenir pour vous, mais impossible à prévoir pour un étranger.
Sur des sites comme www.howsecureismypassword.net vous pouvez découvrir combien de temps il faudrait pour craquer votre mot de passe. Pour ce faire, ces sites se fondent sur les algorithmes complexes qu’utilisent les pirates informatiques. Il s’agit bien sûr d’une indication, et les résultats peuvent très fortement varier d’un site à l’autre.
2) A chaque site son code
Il est également recommandé de changer régulièrement son mot de passe. De cette façon, vous empêcherez malgré tout les pirates de craquer votre password après des mois de travail. Cela étant, des études indiquent qu’il n’est pas bon non plus de changer son mot de passe trop régulièrement, car, après un certain temps, on aurait tendance à créer des combinaisons trop faciles. Veillez également à ne pas utiliser le même mot de passe pour tous les services internet et cloud que vous utilisez, car cela reviendrait à utiliser la même clé pour votre habitation, votre garage, votre cabane de jardin, votre coffre-fort, votre voiture et votre cadenas de vélo.
En conséquence, imaginer un mot de passe différent pour chaque compte est une réelle nécessité. Mais comment, donc, retenir toutes ces combinaisons ? Avec une petite astuce toute simple : faites suivre votre combinaison de base pas les trois premières lettres du site web correspondant. A partir de notre exemple, cela donnerait » ?&0h?aBa$lin » pour LinkedIn et » E&0h?aBa$fac » pour Facebook. Ce faisant, vous allongerez encore votre mot de passe, ce qui le renforcera. De quoi dormir tranquille.
3) Un gestionnaire de mot de passe
Vous pourriez également choisir de rassembler tous vos mots de passe dans un gestionnaire de mots de passe, un outil qui enferme tous vos codes d’accès dans un coffre-fort numérique verrouillé et protégé par un mot de passe principal quasiment infaillible.
Vous trouverez plusieurs options dans les applications disponibles sur votre GSM ou tablette.
Parmi les solutions possibles, il y a des gestionnaires en ligne qui centralisent toutes vos données dans le cloud, si bien qu’elles peuvent être utilisées sur plusieurs appareils. En d’autres termes, vos données sont automatiquement synchronisées avec, notamment, votre ordinateur, votre tablette et votre smartphone.
Cependant, si vous préférez éviter de conserver vos mots de passe dans le cloud, vous pouvez aussi utiliser un gestionnaire hors ligne. L’application et le coffre-fort numérique seront alors conservés de manière locale sur votre ordinateur, bien qu’il vous restera la possibilité d’effectuer une synchronisation avec d’autres appareils via le cloud. Lors de chaque modification, le coffre-fort verrouillé est intégralement copié, rendant impossible tout échange de mots de passe non codés sur Internet. En outre, la plupart des gestionnaires de mots de passe offrent la possibilité de remplir automatiquement vos données sur les sites web que vous utilisez fréquemment.
4) Une double vérification
Si possible, surtout pour vos comptes importants, veillez à configurer une double vérification ou une » authentification à deux facteurs « . Cela signifie que, outre votre mot de passe, on vous demandera également une preuve, souvent sous la forme d’un code, différent pour chaque accès et généralement transmis par SMS à un numéro préalablement indiqué. Une autre possibilité, pour éviter la solution recourant à des SMS, serait d’utiliser une application qui générera les codes nécessaires.
Mot de passe volé ?
Si vous souhaitez savoir si votre mot de passe a été piraté, rendez-vous par exemple sur Have I Been Pwned ? . Introduisez votre adresse e-mail sur le site, et celui-ci parcourra les bases de données recensant les adresses et mots de passe piratés. A imaginer que votre adresse soit retrouvée, vous pourrez tout de suite savoir pour quel service votre mot de passe a été piraté. Charge à vous ensuite de le modifier sans attendre.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici