Peu importe la difficulté de votre mot de passe : en cas de vol, vos données seront dans les mains du criminel. Voici comment vous défendre et bien réagir pour sécuriser l’accès à vos services en ligne.
Parfois, utiliser un mot de passe long et complexe ne sert à rien : les hackers préfèrent éviter complètement de deviner les mots de passe, et préfèrent les voler directement sur le PC de l’utilisateur ou sur un serveur, en utilisant une cyber-attaque.
Par exemple, le virus de type keylogger (enregistreur de frappe) appelé Pony Botnet Controller a dérobé plus de deux millions de mots de passe depuis d’utilisateurs de Facebook, Gmail et Twitter. Le virus capturait les mots de passe avant qu’ils ne soient envoyés à chaque site.
Vous voyez ici l’attaque utilisée par Pony Botnet pour voler des données.
Mais les mots de passe peuvent aussi être volés sur les serveurs des services que vous utilisez. Lors de la célèbre attaque d’Adobe – les créateurs d’Adobe Photoshop et Acrobat – les hackers ont mis la main sur des millions de comptes avec leurs mots de passe et informations de paiement.
Une capture d’écran avec quelque 130 millions de mots de passe volés à Adobe.
Dans les deux cas, un mot de passe n’arrête pas les escrocs. Cela ne signifie pas que définir des mots de passe complexes est inutile, mais cela est devenu insuffisant. C’est comme mettre une porte sur un terrain. C’est pourquoi nous disons que c’est bientôt la fin des mots de passe.
Que faire quand vous vous apercevez que votre mot de passe a été dérobé ?
- Ne paniquez pas : si le vol a été effectué sur les serveurs des applications concernées (Facebook, Twitter, LinkedIn, etc.), celles-ci changent le mot de passe pour vous avant même que vous vous rendiez compte de ce qui s’est passé. Si le vol a été effectué à travers un virus, ne désespérez pas non plus, vous avez beaucoup de marge de manœuvre : après le vol, vos données feront partie d’un ensemble qui sera vendu, et cela prend du temps ;
- Démarrez le PC avec un CD d’antivirus : si le mot de passe a été volé à cause d’un virus, ou si vous soupçonnez un cheval de Troie ou keylogger d’être impliqué, démarrez le PC à partir d’un antivirus sur CD / DVD et scannez le disque dur. Ce faisant, vous vous assurez une désinfection complète et sans avoir besoin de redémarrer. Cette étape est compatible avec la troisième, qui doit être effectuée sur un matériel sécurisé ;
- Changez votre mot de passe sur les sites qui utilisent le même : plutôt que de changer le mot de passe du service affecté – ce que vous devriez faire de toute façon – occupez-vous des sites qui utilisent le même mot de passe. Utiliser le même mot de passe pour plusieurs services est l’une des erreurs les plus courantes en matière de sécurité : avec une seule opération, le voleur peut accéder à tous vos comptes à la fois.
Que faire pour prévenir le vol de mot de passe et ses conséquences ?
La sécurité informatique évolue, et avec elle les mesures que vous pouvez mettre en œuvre pour protéger vos applications préférées. L’ère des mots de passe forts et des antivirus est terminée : il existe des stratégies plus intelligentes et durables, reposant sur l’utilisation de plusieurs dispositifs.
- Activez la vérification en deux étapes : la vérification en deux étapes consiste à utiliser un système d’identification secondaire pour autoriser l’accès à un service. Dans la plupart des cas, une clé numérique est envoyée au téléphone mobile. Ainsi, même si on vous a volé votre mot de passe, le voleur ne peut pas entrer dans votre compte, car il ne possède pas le code envoyé sur votre téléphone. Ici, j’explique comment l’activer sur Google, Facebook, etc;
- Utilisez un gestionnaire de mot de passe : vous avez besoin de créer des mots de passe complexes, longs et, surtout, distincts. Dans un même temps, il vous faut les stocker dans un endroit à l’épreuve des vols et écoutes et accessible où que vous soyez. Un gestionnaire de mots de passe vous permet tout ceci. Nos préférés sont LastPass et Dashlane ;
- Protégez l’accès à votre téléphone : votre téléphone n’est pas un téléphone, mais un petit ordinateur rempli de données précieuses. Un petit coffre-fort pour tout criminel qui souhaite accéder à votre vie numérique. Heureusement, tant Android qu’iOS proposent des mesures de sécurité très robustes pour éviter que des personnes mal intentionnées accèdent facilement à vos applications et données. Ainsi, mais vous le savez déjà, votre portable est blindé ;
- Faites attention lorsque vous naviguez : le navigateur aspire à être le nouveau système d’exploitation et ses applications sont aussi riches et complètes que celles du bureau. En conséquence, le navigateur est de plus en plus la porte d’entrée des logiciels malveillants, de manière partielle ou intégrale. La bataille pour la sécurité se joue donc au sein du navigateur : mettez les plug-ins à jour et installez complètement la navigation sécurisée.
Le secret est de ne pas répéter les touches
Nous devons insister sur ce point : n’utilisez pas le même mot de passe pour tout. Le risque pour vous et vos données est trop important. Vous pouvez protéger votre PC avec le meilleur antivirus et utiliser les mots de passe les plus longs et les plus complexes, mais la sécurité parfaite n’existe pas : un jour votre château peut s’effondrer, et si vous avez utilisé le même mot de passe dans plusieurs sites, il représentera la chute de votre empire. Alors, embrassez la variété et choisissez des mots de passe différents.
Et vous, comment gérez-vous les mots de passe de vos comptes ?
A lire aussi:
- Quel est le meilleur antivirus?
- Top 5 des utilitaires PC pour optimiser votre ordinateur
- avast! 2014 est disponible: l’avenir des antivirus est dans la légèreté
- Quels seront les virus et antivirus du futur?
Adapté de l’espagnol. Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com.
