Mots de passe : et si les vôtres étaient exposés ?

560 millions de mots de passe viennent d’être exposés : dont les vôtres ?

En plus de la récente attaque du ransomware WannaCry, d’autres cyber-crimes surviennent chaque jour. Ainsi, des centaines de millions de mots de passe viennent d’être mis à nu et publiés en ligne.
En effet, l’entreprise de sécurité MacKeeper vient de signaler qu’une gigantesque base de données de mots de passe volés vient d’être mise en ligne. De plus, cette base de données est principalement composée de mots de passe provenant de sources variées. Néanmoins, beaucoup d’entre eux sont datés de plusieurs années. Ainsi, leur nouvelle accessibilité et leur concentration en un seul endroit pose un gros problème.

Améliorer vos mots de passe

Le plus sécurisé des mots de passe au monde est inutile si un hacker met la main dessus. Néanmoins, il devient bien moins utile si vous n’utilisez pas le même mot de passe pour toutes vos connexions.
En d’autres termes : il est essentiel que vous vous utilisiez un mot de passe différent chaque connexion. Ainsi, le seul moyen de faire ça est d’utiliser un manager de mots de passe. En effet, celui-ci peut vous générer d’uniques et robustes mots de passe pour chacun de vos sites et services en ligne.
Bien entendu, même les managers de mots de passe ne sont pas infaillibles, comme on l’a découvert avec LastPass le mois dernier. Ainsi, vous devriez régulièrement changer vos mots de passe, une tâche potentiellement chronophage. Néanmoins, certains manager de mots de passe le font automatiquement, par exemple LastPass et Dashlane.

Dashlane mots de passes Expert-Com
Dashlane peut automatiquement changer vos mots de passe.

Découvrez si vous avez été compromis

Comme nous l’avons dit précédemment, ce sont plus de 560 millions de mots de passe qui ont été publiés. Comment savoir si les vôtres en font partie ? Direction le site web Have I Been Pwned, qui vérifie si votre adresse mail apparaît dans n’importe quelle base de données qui a été compromise.
Si c’est le cas, pas de panique. En effet, rappelez-vous que la plupart des sources de cette base de données datent d’il y a des années. Ainsi, vous avez peut être changé votre mot de passe il y a longtemps !
Bien sûr, cela ne ferait pas de mal de changer le mot de passe sur tous les sites cités sur le site. De plus, vous pouvez activer « Notify me when I get pwned« . Ainsi, vous serez averti si votre email apparaît dans la prochaine fuite.

Expert-Com I Have Been Pwned mots de passe passwords
Le site « Have I Been Pwned » vous permet de savoir si votre adresse email apparaît dans une base de données compromise

Activez l’authentification à deux facteurs

Sans lecteur d’empreinte digital, l’authentification à double facteur pourrait bien être le meilleur moyen de protéger vos comptes en ligne. En effet, le 2e facteur (le 1er étant d’entrer votre mot de passe) inclue l’entrée d’un code envoyé à la demande sur votre téléphone. Ainsi, même si un hacker a votre mot de passe, il n’a pas votre smartphone, donc impossible pour lui de passer cette 2e étape.
Bien sûr, cela requiert que vous ayez votre téléphone à portée de main. De plus, si vous utilisez une application dédiée, que vous ayez une connectivité data. Ainsi, c’est un tracas supplémentaire.
Pour en savoir plus sur l’authentification à double facteur, cliquez ici.

Supprimez vos vieux comptes

Vous vous souvenez d’AOL ? Peut-être qu’à l’époque vous aviez un compte, mais vous ne l’avez pas utilisé depuis des mois (voire des années). Ainsi, si votre compte est toujours actif, et qu’un hacker y accède, cela vous met dans une position à risque. En effet, vous pourriez y avoir tout un tas d’informations personnelles stockées qui devraient rester privées.
Ainsi, prenez le temps de supprimer vos vieux comptes inutilisés. De plus, un manager de mot de passe se révèle une nouvelle fois pratique. En effet, lorsqu’il importe tous vos mots de passe, vous avez une liste entière de tous les comptes que vous possédez. Ensuite, il ne vous reste plus qu’à déterminer lequel vous souhaitez désactiver.
Autrement, vous devez vous rendre manuellement sur chaque site et comprendre comment supprimer votre compte. Ainsi, le site JusteDelete.me vous donne les liens directs des pages de suppression de comptes de centaines de sites.
mots de passe Expert-Com Password

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email