Dans un environnement comme l'informatique, il faut très peu de temps pour se faire voler les données d'accès à n'importe quel service: il suffit d'ouvrir le mauvais e-mail, un lien vers une page modifiée ou de recevoir un message contrefait pour faire entrer les attaquants dans nos comptes. De plus, et c'est maintenant le cas le plus courant, si un site sur lequel nous avons un compte est piraté, comme cela s'est vraiment produit avec Linkedin, MySpace et Twitter et qu'un mot de passe est trouvé avec notre nom d'utilisateur ci-dessus, les pirates ou celui qui le trouve ces listes (qui sont publiées sur Internet) pourraient essayer le même mot de passe sur nos autres comptes . Donc, si nous utilisons les mêmes mots de passe dans chaque compte, ils sont tous à risque et doivent être modifiés.
Si vous avez lu cet article et que vous n'avez pas changé vos mots de passe importants depuis longtemps, cela vaut la peine de prendre 10 minutes et de le faire immédiatement pour protéger vos comptes importants .
LIRE AUSSI -> Vol de mot de passe sur internet: les 5 techniques les plus utilisées
1) Tout d'abord, vous pouvez vérifier si un compte avec e-mail et mot de passe a été volé, c'est-à-dire si quelqu'un a réussi à télécharger les données de connexion à partir d'un site populaire, tel que Linkedin, comme Facebook, Google, Yahoo (le plus affecté dans ces années) et ainsi de suite. Si notre e-mail se retrouve dans ces listes de comptes compromis, tout pirate peut le lire et utiliser les données extraites pour tenter d'accéder à d'autres sites, en utilisant le même mot de passe et le même e-mail, ce qui met tous nos autres comptes en danger.
Pour ce faire, vous pouvez utiliser certains services en ligne qui gardent une trace de tous les vols de données et de la liste des comptes de blanchisserie.
- BreachAlarm.com
Une première vérification de vos comptes peut être effectuée en utilisant le site Web BreachAlarm.com, disponible ici -> BreachAlarm.com.
Entrez l'adresse e-mail que nous utilisons habituellement pour accéder au plus grand nombre de sites possible (généralement un est toujours utilisé comme nom d'utilisateur pour tout le monde) dans le champ mon adresse e-mail et enfin cliquez sur Vérifier maintenant .
Une petite fenêtre s'ouvrira où nous serons informés de la collecte des informations nécessaires au fonctionnement du site, accompagnées d'une demande de confirmation CAPTCHA; cliquez sur la case Je ne suis pas un robot et confirmez avec Je comprends .
Si notre adresse e-mail est compromise ou a été compromise dans le passé, une fenêtre d'alarme apparaîtra immédiatement qui indiquera également la date du dernier rapport concernant la fuite de données publiée par des pirates.
Le message est assez générique et ne fournit aucune information supplémentaire, mais vous invite à activer le service gratuit d'alerte Watchdog afin de recevoir rapidement de nouveaux rapports concernant les futurs comptes compromis.
Le résultat vous sera également envoyé par mail, afin que vous puissiez le consulter si besoin.
- Ai-je été mis en attente "> Ai-je été mis en attente?"
Encore une fois, entrez simplement l'adresse e-mail que nous utilisons pour la plupart des services en ligne dans lesquels nous sommes enregistrés et cliquez sur le bouton sur le côté pwned ">
Dans ce cas, le site affiche également les sites compromis, fournissant également un examen des informations que les pirates ont réussi à récupérer à la suite d'un vol de données dû à des exploits, des bogues exploitables ou des logiciels malveillants.
En plus des comptes compromis, il affiche également des informations volées et enregistrées en ligne dans des fichiers texte partageables (pâtes), ce qui peut mettre la sécurité de nos comptes (actuelle et future) encore plus en danger.
3) Que faire en cas de compte compromis
Tout d'abord, nous répétons le test sur les deux sites afin d'être sûrs d'avoir été compromis par le passé.
Ensuite, nous suivons les étapes suivantes pour pouvoir augmenter le niveau de sécurité de tous nos comptes:
- Nous récupérons l'accès à tous les sites où nous avons utilisé l'e-mail incriminé
- Nous changeons le mot de passe de tous les sites, en commençant par le principal de l'email et en passant par les sites e-commerce ou home-banking (les plus dangereux)
- Nous supprimons tout accès ou association aux navigateurs, PC ou appareils (pour les comptes qui permettent le contrôle d'accès tels que Facebook et Google)
- Si possible, nous activons l'authentification à deux facteurs, en particulier pour les sites les plus dangereux ou piratés (réseaux sociaux, home-banking et e-commerce)
- Nous vérifions régulièrement si l'adresse e-mail compromise a été saisie dans de nouveaux incidents par les deux sites signalés (si une nouvelle fuite de données se produit à une date ultérieure après l'application des étapes, répétez-les toutes pour plus de sécurité)
- Nous choisissons des mots de passe longs pour les sites (au moins 12 caractères alphanumériques, avec symboles et majuscules)
- Nous évitons d'utiliser le même mot de passe pour différents sites, afin de réduire l'accès du pirate à plusieurs sites où nous avons le même mot de passe
- Nous évitons d'utiliser les réseaux WiFi publics sans outil de sécurité comme un VPN
Toutes ces précautions devraient être suffisantes pour éviter que des incidents de perte de données (qui n'ont souvent rien à voir avec cela, selon l'impossibilité de maintenir les serveurs à jour) ne finissent par endommager nos comptes sans que nous ne fassions rien.
4) Changer le mot de passe
Changer les mots de passe des comptes en ligne est techniquement très facile, tant que vous vous souvenez de votre mot de passe actuel.
Pour de nombreuses personnes inexpérimentées, cela est loin d'être évident, il suffit de penser à ceux qui achètent un nouveau téléphone mobile et créent une nouvelle adresse e-mail, Gmail pour Android, Apple pour iPhone ou Microsoft pour Windows Phone et oubliez-le.
Heureusement, il est toujours possible de récupérer des mots de passe et d'accéder aux sites les plus importants, en utilisant des procédures de récupération basées sur une adresse e-mail ou un numéro de téléphone.
Dans d'autres articles, nous avons vu les procédures pour récupérer un compte Google et Gmail et résoudre les problèmes d'accès et pour récupérer des comptes et des mots de passe sur Gmail, Outlook et Yahoo Mail.
Il est également important de changer votre mot de passe sur un PC sécurisé et sans virus qui est le nôtre.
En cas de doute, scannez avec Malwarebytes avant d'apporter des modifications et utilisez un navigateur Web sans extensions de barre d'outils et plugins externes.
Si vous êtes obligé de changer les mots de passe d'un PC autre que le nôtre, écrivez-le à l'aide d'une session de navigateur anonyme et utilisez un clavier virtuel.
La cybersécurité, malheureusement, fait partie de ces choses qui, plus le temps passe, pire la situation au lieu de s'améliorer.
Malgré les grandes évolutions technologiques de ces dernières années, les failles de sécurité sont de plus en plus fréquentes et chaque mois, une nouvelle alarme retentit dans le journal sur les comptes des différents services en ligne.
5) Comment générer des mots de passe sécurisés
Le problème n'est pas tant technique que de changer les mots de passe, mais le mot à utiliser pour le rendre inattaquable.
Nous avons déjà abordé le problème dans d'autres articles, sur la façon de choisir des mots de passe sécurisés qui sont impossibles à découvrir et sur la façon de générer des mots de passe forts .
La meilleure astuce, si vous ne souhaitez pas utiliser un logiciel ou une application (voir ci-dessous point 5), est toujours d'utiliser des mots de passe formés par les initiales des mots d'une phrase .
De cette façon, vous pouvez créer un mot de passe facile à retenir, avec des lettres qui semblent aléatoires et qui ne forment aucun mot du dictionnaire dans aucune langue.
Par exemple, l'expression " aujourd'hui j'écris 3 articles sur Google sur Navigaweb " peut former le mot de passe de mon compte Google, c'est-à-dire ossN3uacpdG
Avec la même logique, je peux créer le mot de passe pour Facebook, Microsoft et d'autres comptes, en changeant peut-être la dernière lettre.
Il sera très difficile de découvrir ce type de mot de passe pour un hacker.
En résumé, les règles pour créer des mots de passe uniques et complètement imprévisibles qui peuvent être défendus contre les capacités de piratage les plus avancées utilisées par les pirates sont:
- Évitez les formules prévisibles
N'utilisez jamais de mots de bon sens, de noms propres, de dates de naissance, de noms de chiens ou de villes ou d'équipes de football ou d'acteurs et même pas de mots mal orthographiés tels que, par exemple, Sup3r, avec un nombre à la fin, peut-être en utilisant le 0 au lieu de o et en mettant une majuscule au début.
Ces astuces auparavant efficaces sont désormais connues des pirates.
Même écrire un mot à l'envers n'est pas une bonne technique.
- Utilisez un mot de passe unique pour chaque site
L'utilisation d'un mot de passe différent pour chaque site limite les dommages qui peuvent être causés en cas de violation de la sécurité.
Malheureusement, cependant, l'utilisation d'une variante du même mot de passe pour chaque site, comme indiqué ci-dessus, n'est toujours pas optimale pour la sécurité.
- Utilisez des mots de passe aléatoires générés par un programme
Un mot de passe aléatoire, composé de 15 0 20 caractères aléatoires, est le mot de passe le plus sûr, pratiquement impossible à retenir, tel que: gfETdç.ò3ve534ò5ge .
Si nous n'avons pas assez d'imagination pour générer un mot de passe sécurisé pour nos comptes (compromis ou non), nous pouvons vous aider avec quelques outils gratuits, afin de réduire davantage la possibilité qu'un pirate puisse accéder à notre compte.
Le premier outil gratuit que nous recommandons d'utiliser est KeePass, téléchargeable à partir d'ici -> KeePass .
Installons-le sur notre PC, créons une nouvelle base de données en choisissant un mot de passe maître et, dans la fenêtre qui s'ouvrira, cliquez sur le menu Outils -> Générer le mot de passe .
Une nouvelle fenêtre va maintenant s'ouvrir où vous pouvez choisir toutes les fonctionnalités que notre nouveau mot de passe doit avoir, afin d'augmenter la sécurité.
Comme déjà mentionné, assurez-vous qu'il comporte au moins 12 caractères et qu'il contient une lettre majuscule, un chiffre et un caractère spécial (comme @ € & $ ect.).
Les mots de passe générés peuvent également être enregistrés dans la base de données KeePass créée afin de les protéger et de les utiliser si nécessaire.
LIRE AUSSI -> Programmes et extensions pour enregistrer les mots de passe
Alternativement, nous pouvons utiliser le service LastPass comme un programme de gestion de mot de passe en ligne, accessible à partir d'ici -> LastPass .
Sur la page, nous cliquons sur le haut Get LastPass Free et créons notre compte, en prenant soin d'utiliser comme mot de passe principal une combinaison sûre et difficile à deviner.
Une fois le compte LastPass créé, nous pouvons installer les extensions et applications dédiées, en utilisant le lien ici -> Télécharger LastPass .
Si nous avons utilisé l'extension, connectez-vous simplement avec le compte LastPass et utilisez l'élément Générer un mot de passe sécurisé pour avoir immédiatement un nouveau mot de passe protégé contre le piratage.
6) Utilisez toujours une double vérification sur les sites importants
La double vérification est le mécanisme par lequel, pour accéder à un compte, vous devez saisir le mot de passe puis également un code généré par une application ou reçu sur le téléphone mobile.
La double vérification du mot de passe peut être activée dans les paramètres de compte de sites tels que Facebook, Google, Microsoft, Apple, Paypal et bien d'autres.
LIRE AUSSI: Protéger les comptes du site afin de ne pas en perdre la possession
