Compromettre les mots de passe est une technique couramment utilisée par les pirates informatiques pour accéder aux comptes. Les mots de passe peuvent être compromis de plusieurs façons :
Hameçonnage et fraude psychologique
Les malfaiteurs utilisent ces techniques pour inciter les victimes à divulguer un mot de passe servant à accéder à un site en particulier. Ils essaient ensuite d’accéder à d’autres sites en utilisant le même mot de passe.
Attaque par force brute
Un pirate essaie de deviner un mot de passe à l’aide d’une longue liste de mots de passe possibles. La liste contient les mots de passe les plus courants, comme ceux formés des mots que l’on trouve dans un dictionnaire.
Bourrage de justificatifs
Un malfaiteur utilise une longue liste de mots de passe obtenus à la suite d’une atteinte à la protection des données pour déterminer si les mots de passe sont aussi utilisés ailleurs.
Aspiration
Un pirate recueille des renseignements sur la victime (date de naissance, information sur la famille) auprès de sources comme les médias sociaux et les sites d’entreprise, de façon à créer une liste de mots de passe possibles.
Les comptes en ligne contiennent des renseignements précieux que les cybercriminels cherchent à obtenir afin de voler votre identité ou de commettre une fraude. Pour protéger vos comptes, il est important d’utiliser des mots de passe fiables et complexes et de les gérer adéquatement.
Vous pouvez suivre ces conseils simples pour protéger vos renseignements.
Utilisez des mots de passe fiables
À mesure que les techniques de piratage ont évolué, leur capacité à déchiffrer les mots de passe s’est grandement améliorée. Selon la société de cybersécurité Hive Systems, un mot de passe de 8 caractères avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux peut être trouvé en 39 minutes, tandis qu’un mot de passe de 12 caractères peut prendre 3 000 ans.
Choisissez des mots de passe uniques et sûrs qui sont difficiles à déchiffrer pour les pirates informatiques. Voici des suggestions pour créer un bon mot de passe :
N’utilisez jamais quelque chose qui est facile à deviner, comme votre date de naissance.
Utilisez une longue séquence de mots ou de caractères aléatoires – au moins 12 caractères.
Utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux (!$#%*&).
Ne réutilisez jamais un mot de passe
Choisissez toujours un mot de passe différent pour chaque service que vous utilisez. Quand ils obtiennent un mot de passe, les malfaiteurs essaient de s’en servir pour accéder à d’autres sites. Assurez-vous également que vos mots de passe ne sont pas semblables à ceux dont vous vous servez sur d’autres sites (n’utilisez pas le même mot de passe auquel vous changez une ou deux lettres).
Utilisez un gestionnaire de mots de passe
Il peut sembler impossible de créer un mot de passe unique, long et fiable pour tous vos services en ligne et sites Web. La plupart des gens ne peuvent retenir une foule de mots de passe et utilisent le même encore et encore, ou optent pour une variante du même mot de passe avec quelques légères modifications. Utilisez un gestionnaire afin de créer des mots de passe uniques et fiables pour chaque site.
Activez l’authentification multifactorielle
L’authentification multifactorielle, aussi appelée authentification à deux facteurs, protège vos comptes en ligne en utilisant plus qu’un nom d’utilisateur et un mot de passe.
L’authentification multifactorielle se sert de messages texte ou d’une application sur votre téléphone intelligent. Le message texte ou l’application vous communique un code unique que vous devez entrer pour ouvrir une session dans votre compte. Pour que l’opération réussisse, le mot de passe doit être exact et le code doit correspondre à celui qui vous a été communiqué.
Mesures de précaution pour les mots de passe
Même si vous avez de bonnes pratiques en matière de mots de passe, il est important d’agir avec diligence et sens de l’initiative pour vous assurer de ne pas vous faire pirater.
Vérifiez régulièrement ce qui se passe dans votre compte
Ouvrez une session dans vos comptes, examinez les transactions et les achats, et vérifiez s’il y a des changements, comme un nouveau numéro de téléphone ou une nouvelle adresse.
Restez à l’affût des avis et des nouvelles
Conformément aux lois applicables, il se peut qu’une organisation qui a fait l’objet d’une atteinte communique avec les clients touchés. Soyez également à l’affût des reportages sur les entreprises avec lesquelles vous traitez pour savoir si elles ont fait l’objet d’une attaque.
Vérifiez si vos renseignements ont été compromis
Prenez les devants et consultez des sites comme Have I been pwned (en anglais) pour voir si vos identifiants font partie d’un lot de données qui ont été compromises.
Si vous soupçonnez d’être victime de piratage, prenez les mesures suivantes :
Changez votre mot de passe
Changez immédiatement le mot de passe du compte qui pourrait être touché. Suivez les bonnes pratiques relatives aux mots de passe et sélectionnez un mot de passe fiable et unique.
Vérifiez vos autres comptes
Si un compte a fait l’objet d’une atteinte, d’autres l’ont peut-être également été, en particulier ceux qui ont le même nom d’utilisateur. Vérifiez s’il y a eu des activités suspectes, puis changez le mot de passe.
Faites un signalement
Alertez toutes les organisations pertinentes, y compris les institutions financières, que votre compte a été compromis.
Consultez régulièrement votre dossier de crédit
Communiquez avec un service de surveillance du crédit pour voir s’il y a eu des activités suspectes. Envisagez de faire appel à l’entreprise qui exploite ce service pour qu’elle surveille votre compte et signale immédiatement toute activité suspecte.