Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Il y a de fortes chances que les pirates informatiques connaissent au moins un de vos mots de passe. L’année dernière, Yahoo a annoncé que des pirates informatiques avaient réussi à voler trois milliards de dollars – oui, milliards – les adresses électroniques et les mots de passe qui appartenaient aux utilisateurs de Yahoo, Tumblr, Flickr et autres. Et Yahoo n’est pas la seule grande entreprise à avoir été victime de pirates informatiques. Rien que l’année dernière, il y a eu plus de 1 300 violations de données, dont chacune aurait pu mettre vos informations personnelles entre les mains de pirates.
Et même si vous ne vous souciez pas du fait que votre compte Yahoo inutilisé a été piraté, le vol de votre mot de passe peut être un réel problème. Pourquoi ? Parce que, malgré les mises en garde des experts en sécurité, nous sommes nombreux à utiliser le même identifiant et le même mot de passe pour de nombreux comptes différents – et lorsqu’un pirate en obtient un, il est souvent facile d’en trouver d’autres.
Si vous essayez de savoir si vous devez ou non vous inquiéter de la compromission de vos comptes, un site appelé haveibeenpwned.com peut vous aider. Malgré son nom idiot, le site est tout à fait légitime, vous permettant de rechercher rapidement si votre adresse électronique ou vos noms de compte ont été découverts dans ces violations de données. Si vous ne l’avez jamais utilisé auparavant, il vaut la peine de vérifier et de configurer les notifications afin de recevoir un courrier électronique si vos comptes sont victimes d’une nouvelle violation de données (il suffit de cliquer sur « m’avertir » en haut de la page pour vous inscrire).
Ce qui est nouveau, c’est un outil qui vous indiquera si votre mot de passe – et pas seulement votre nom de compte – a été compromis. Pour savoir si votre mot de passe figure dans la liste, il suffit de vous rendre sur la page du site consacrée aux mots de passe et de rechercher le vôtre. Et, oui, vous pouvez le faire en toute sécurité sur ce site, qui prend des mesures sérieuses pour protéger votre sécurité. N’oubliez pas que vous devez vous méfier des sites inconnus qui vous demandent votre mot de passe – un site moins fiable pourrait facilement l’utiliser pour voler les informations de votre compte.
[Editor’s note 3/8/18: Some people are questioning whether entering a password into this site creates its own security risks. The creator of the site, Troy Hunt, is a well-known and highly-regarded security expert; you are not entering any other information that could be used/associated with the password (e.g., user name, email, specific site name); and the site isn’t storing your password. However, it is theoretically possible that if you sign up to be notified when a password is breached, the stored hash could somehow be decrypted, and if there is an IP address stored alongside it that decrypted password could then be connected back to you and your logins via other third-party hacks. We would say the likelihood of this is extremely thin, and the benefit of the site outweighs this risk, but it is possible. So if you want to be absolutely safe, only enter passwords that you are no longer using, or change any active passwords you do enter immediately before or after. There is still value to the process with inactive passwords because if one of those hacked passwords is the one you’re using for your bank, email or other critical use, you know there’s a possibility that either their data was hacked, you’re reusing passwords and risking your critical site login or the passwords you’re using are too common and you need to develop more secure password habits.]
Après avoir saisi votre mot de passe et appuyé sur la touche Entrée, le site vous indiquera si le mot de passe a été utilisé pour des violations de données et combien de fois. Par exemple, le trop commun « mot de passe » est apparu 3 303 003 fois dans des violations de données. Même si votre mot de passe habituel n’a pas été divulgué trois millions de fois, vous devriez le changer s’il l’a été. En effet, une fois qu’il est disponible, il est plus facile pour les pirates d’accéder à tous les comptes qui utilisent ce mot de passe.
Si vous découvrez que vos mots de passe ont été compromis, vous devez les changer immédiatement. Veillez à créer un mot de passe différent pour chaque site et utilisez un gestionnaire de mots de passe pour les conserver tous. Notre favori du moment est Dashlane, que vous pouvez télécharger gratuitement.
Une fois que vous avez changé les mots de passe piratés, il est temps d’activer l’authentification à deux facteurs pour tous les comptes qui le proposent. Cette fonction de sécurité signifie qu’en plus de votre nom d’utilisateur et de votre mot de passe, vous aurez besoin d’un code – souvent envoyé par SMS sur votre téléphone ou envoyé à une application comme Google Authenticator – pour accéder à votre compte. Ce code peut empêcher les pirates de s’introduire dans votre compte, même s’ils disposent de votre nom d’utilisateur et de votre mot de passe, mais ne vous en servez pas comme excuse pour ne pas modifier les mots de passe compromis. Bien que les instructions pour configurer l’authentification à deux facteurs soient différentes pour chaque site, vous pouvez consulter l’authentification à deux facteurs pour trouver les sites qui prennent en charge cette fonction de sécurité et comment l’activer sur chacun d’entre eux.
Vous pouvez désormais être sûr que vos comptes sont en sécurité et le resteront à l’avenir.
[Image credit: weak password via BigStockPhoto, haveibeenpwned.com].
