Bonne résolution 2018 : protégez-vous contre les piratages en ligne
Source de l’image typographyimages / Pixabay
Il est fort probable que vous vous soyez fait pirater un de vos comptes !
Cet article évoque la recrudescence du phénomène de piratage et comment limiter les dégâts si vous le subissez.
Il s’appuie en partie sur les cours de la SecNum académie (lien vers un site externe).
Afin de limiter les risques, il est fortement recommandé d’utiliser des mots de passe uniques. Pour les sites importants (banque, sites marchants), une double authentification est une sécurité supplémentaire.
Piratage informatique, un de vos comptes a certainement été touché :
57 millions de comptes Uber en 2016 (lien vers un site externe), 3 milliards de comptes Yahoo en 2013 (lien vers un site externe), 6 millions de comptes instagram en 2017 (lien vers un site externe), et peut être autant de fuites dont nous ne connaissons pas l’existence.
Si vous pensez être à l’abri, je vous invite à tester vos adresses mails ou alias sur Have I been pwned ? (lien vers un site externe) : une de mes adresses à pourriel avait été hackée.
Le piratage de comptes est une réalité aux conséquences réelles sur votre e-reputation, vos informations à caractère privé ou votre porte-monnaie.
Le pire est que nous utilisons souvent le même mot de passe pour plusieurs services !
C’est une mauvaise idée car une fois votre mot de passe connu, il rentre dans des annuaires de mots de passe de personnes mal intentionnées et peut donc être exploité potentiellement plusieurs fois.
Les contres mesures :
Afin de limiter au maximum les risques, il faut utiliser des mots de passe sécurisé (a minima), un gestionnaire de mot de passe (c’est plus pratique) ainsi qu’avoir recours à l’authentification forte pour les services sensibles.
Les recommandations de l’ANSSI en matière de mot de passe :
- choisir un mot de passe complexe d’au moins 12 caractères et comportant à la fois majuscules, minuscules, chiffres et caractères spéciaux
- utiliser un mot de passe différent pour chaque service
- renouveler fréquemment les mots de passe (environ tous les 3 mois)
L’utilisation d’un gestionnaire de mot de passe :
Il est également recommandé d’utiliser un gestionnaire de mot de passe.
Ce type de logiciel comme Keepass2 permet de sécuriser vos mots de passe, en créer des passwords sécurisés, gérer leur péremption et d’accéder à vos comptes plus rapidement.
Capture d’écran du logiciel de gestion de mot de passe keepass2
Le principal intérêt d’un gestionnaire de mot de passe est de n’avoir à en retenir qu’un seul (le master password) pour accéder à ses informations.
Recours à l’authentification forte :
Pour des sites et des services sensibles (banque, sites marchants sur laquelle vos moyens de paiement sont enregistrés), il est également recommandé d’utiliser une authentification à double facteur pour sécuriser les connexions et transactions.
Par le biais d’un code que vous aurez à saisir une fois le mot de passe rempli lorsque vous ne vous connectez pas depuis le terminal habituel par exemple.
Sans ce code, difficile d’accéder au service !
Capture d’écran de google authentificator
En revanche, il est important de ne pas avoir recours systématiquement à l’authentification forte.
En effet, si vous devez systématiquement taper un mot de passe et un code unique à chaque connexion, il y a fort à parier que cela va vous lasser et que cette mesure de sécurité sera tôt ou tard désactivée.
En conclusion :
N’attendez pas la prochaine fuite massive de comptes, prenez 20 minutes et modifiez les mots de passe de vos réseaux sociaux et autre compte Amazon pour votre sécurité personnelle !