Les mots de passe compromis sont un problème courant et probablement l’une des plus grandes menaces de cybersécurité pour les gens. Comment les mots de passe sont-ils compromis et pouvez-vous faire quelque chose pour éviter que cela ne se produise ?
- Que signifie « mot de passe compromis » ?
- Comment les mots de passe sont-ils compromis ?
- Comment éviter que vos mots de passe soient compromis ?
- Que faire si vos mots de passe sont compromis ?
Que signifie « mot de passe compromis » ?
Lorsqu’un mot de passe est compromis, cela signifie qu’il a été révélé d’une manière ou d’une autre ou qu’un mot de passe est si faible qu’il peut être facilement découvert par une attaque par force brute. Dans tous les cas, il est probable qu’un attaquant le connaisse. Comme vous pouvez l’imaginer, un mot de passe compromis est une grande responsabilité, car le compte qu’il protège est désormais facilement accessible aux cybercriminels.
Comment les mots de passe sont-ils compromis ?
Il existe de nombreuses situations pouvant mener à des mots de passe compromis. Certaines sont sous notre contrôle, tandis que d’autres ne le sont pas. Examinons quelques scénarios courants.
Fuites de données
Le scénario le plus courant, et qui échappe totalement à votre contrôle, est probablement celui des fuites de données. Dans ces cas, vos données sont divulguées après une cyberattaque réussie sur les bases de données d’une entreprise, exposant les données personnelles de tous ceux qui avaient un compte chez eux, souvent y compris leurs identifiants et mots de passe.
Les fuite de données sont malheureusement courantes, allant de la grande fuite de données de Dropbox il y a une décennie qui a exposé les données de 68 millions d’utilisateurs, à la récente fuite de données d’AT&T(new window) (article en anglais) qui a exposé les données de pas moins de 73 millions de personnes. Les exemples ne manquent pas et les entreprises semblent malheureusement désinvoltes lorsqu’ils se produisent.
Attaques de phishing
Les cybercriminels ne s’en prennent pas seulement aux entreprises, ils aiment aussi cibler les individus, les attaques de phishing (hameçonnage) représentant particulièrement un danger grave pour la sécurité de vos mots de passe. Lors d’une tentative de phishing, un criminel se fait passer pour une personne ou une institution de confiance et essaie de s’emparer d’informations personnelles, telles que vos identifiants de connexion ou numéros de carte bancaire. Souvent, ils utilisent de fausses pages de connexion pour vous tromper et obtenir vos identifiants.
Ces attaques sont également malheureusement fréquentes et il est très facile de se laisser duper par elles, même si vous êtes vigilant. La seule chose que vous pouvez faire pour vous en protéger est de ne jamais partager vos informations de connexion avec qui que ce soit et de vous méfier des e-mails et des messages texte inattendus. La fonctionnalité de confirmation de lien de Proton Mail et les autres protections de sécurité peuvent également aider, tout comme les alias d’adresse e-mail « hide-my-email » de Proton Pass.
Mauvaises habitudes de mot de passe
Même si les fuite de données et autres cybercrimes échappent à votre contrôle, la dernière façon courante de compromettre les mots de passe ne l’est pas : à savoir l’utilisation de mots de passe faibles. Que ce soit par lassitude liée aux mots de passe ou ignorance de l’importance des mots de passe forts, trop de gens utilisent des mots de passe faciles à deviner par des criminels entreprenants.
Des exemples incluent motdepasse123, votre nom, lieu de naissance ou autre chose pouvant être déchiffré lors d’une attaque par dictionnaire. Des substitutions intelligentes comme P@55word ne vous aideront pas, car les programmes de piratage prennent en compte les petits changements comme celui-ci. La seule façon de garder votre mot de passe sécurisé est d’utiliser des mots de passe longs et aléatoires.
Comment éviter que vos mots de passe soient compromis ?
Avec ces facteurs en tête, comment éviter que vos mots de passe soient compromis ? Il y a quelques précautions à prendre, heureusement. Le plus important est de toujours utiliser un générateur de mots de passe pour créer de nouveaux mots de passe, car ces programmes sont le seul moyen de créer un mot de passe suffisamment aléatoire pour déjouer les attaques par dictionnaire.
Le problème avec les mots de passe aléatoires est qu’ils sont difficiles à mémoriser ; le cerveau humain ne peut tout simplement pas les gérer. Et les écrire n’est pas sécurisé. Pour remédier à cela, vous avez besoin d’un programme capable de stocker et de rappeler les mots de passe pour vous, un gestionnaire de mots de passe. En plus de garder votre mot de passe sécurisé, ces programmes remplissent également automatiquement vos mots de passe afin que vous n’ayez pas à les taper.
Vous connaissez probablement les gestionnaires de mots de passe si vous utilisez un navigateur majeur. Chrome en a un intégré. Cependant, il n’est pas très sécurisé, c’est pourquoi nous avons développé Proton Pass, un gestionnaire de mots de passe qui offre à la fois facilité d’utilisation et sécurité de premier ordre.
Par exemple, Proton Pass utilise le chiffrement de bout en bout pour toutes vos données, ce qui signifie que vos mots de passe sont toujours chiffrés. Personne d’autre que vous ne peut voir vos mots de passe, même pas Proton.
Nous avons également un générateur de mots de passe intégré qui peut créer de véritables mots de passe aléatoires et des phrases secrètes que vous pouvez plus facilement retenir. En conséquence, tout compte que vous créerez à l’avenir bénéficiera pleinement de la sécurité de Proton Pass.
Que faire si vos mots de passe sont compromis ?
Cela laisse la question de savoir ce que vous pouvez faire si vos mots de passe sont compromis. Si vous pensez qu’un mot de passe est à risque ou que les données de votre compte ont été divulguées, changer votre mot de passe pour un plus sécurisé résoudra le problème.
Heureusement, tous les abonnements Proton Pass offrent l’accès à la fonctionnalité Pass Monitor qui vous montre lesquels de vos mots de passe sont faibles ou dupliqués et sont une menace pour la sécurité. Il vous alerte également si vos adresses e-mail apparaissent dans une fuite de données. Cela vous laisse suffisamment de temps pour résoudre le problème.
Nous pouvons offrir ces fonctionnalités parce que, contrairement à la plupart de nos concurrents, nous ne sommes pas redevables aux entreprises qui font de la publicité ou aux sociétés de capital-risque ; nous sommes entièrement financés par vous, nos utilisateurs. Ainsi, nous nous concentrons sur ce qui vous apporte le plus de valeur plutôt que sur ce qui est le mieux pour notre chiffre d’affaires. Si un gestionnaire de mots de passe sécurisé qui vous donne la priorité vous intéresse, inscrivez-vous dès aujourd’hui à Proton Pass.
