Sécurisez efficacement vos mots de passe

Mar 30.08.2022 - 13:23

Les pirates informatiques utilisent des outils de plus en plus sophistiqués pour "craquer" les mots de passe et s’approprier les données confidentielles des particuliers et entreprises. Comment blinder la sécurité de nos clés numériques ?

Les techniques d’intrusion toujours plus efficaces

Depuis plusieurs mois, les spécialistes mettent en garde contre la forte augmentation des intrusions par "force brute" (1). Ces attaques ont pour objectif de trouver et de craquer les mots de passe, un procédé qui utilise de multiples combinaisons de caractères basés, par exemple, sur des dictionnaires contenant des millions de références, pour arriver à identifier la clé numérique. Rien de nouveau en soi au départ.

Cette collecte intensive de données est facilitée par différentes techniques qui propagent l’installation de malwares dont la fonction est d’identifier les mots de passe. Discrètement installés, ces malwares vont, par exemple, surveiller l’activité du clavier afin de déterminer ce processus d’identification.

Un rapport (Lastpass) met également en évidence qu’une personne, travaillant au sein d’une grande entreprise qui compte plus de 1000 employés, doit généralement utiliser plus de 20 identifiants. Le souci, c’est que les employés concernés utilisent régulièrement, pour plusieurs services auxquels ils se connectent, les mêmes mots de passe de peur de les oublier. Ou ils se contenteront de choisir des combinaisons de mots simples relevant des dictionnaires. Ce qui facilite bien évidemment leur identification lors d’une attaque par force brute qui maîtrise ces nombreux mots référencés.

En outre, les hackers intègrent de plus en plus, dans leurs stratégies d’intrusion, la collecte d’informations que nous publions sur les réseaux sociaux. De cette manière, ils peuvent déterminer nos centres d’intérêt et en déduire les probables mots de passe qui y sont liés.

Un exemple : si vous indiquez sur votre page Facebook être un fan de football, le pirate pourra en déduire que vous utilisez peut-être "Standard" ou "Anderlecht" comme mot de passe.

Des précautions indispensables

Créez des mots de passe solides

Votre mot de passe doit être composé de minimum 12 caractères.

Utilisez une phrase que vous pouvez facilement mémoriser et qui n’a de sens que pour vous. Vous reprenez dans le mot de passe la première lettre de chacun des mots que vous combinez avec un ou deux chiffres. Et vous ajoutez, devant et derrière, un caractère spécial comme un point d’interrogation. Exemple : « Je vis avec le Covid 19 depuis 2020 ! » cela donne « JvalC19d2020 ! ».
Pour connaître la « force » de votre mot de passe, testez-le avec https://pwdtest.bee-secure.lu/?lang=fr

Restez discret !

Ne communiquez jamais vos mots de passe.
N’enregistrez pas vos identifiants et mots de passe dans votre navigateur.
Ne gardez un fichier mémo dans votre ordinateur ou votre smartphone qu’après avoir créé un dossier crypté. Ce mémo ne sera accessible qu’avec le mot de passe solide que vous aurez associé.
Pour vérifier si une fuite de données vous concerne, visitez ce site : https://monitor.firefox.com

Renforcez la sécurité de vos mots de passe

Activez la validation en deux étapes pour vos comptes importants. En plus de votre identifiant et mot de passe, vous devrez introduire un code à six chiffres que vous aurez reçu par SMS ou qui aura été généré par une application dédiée que vous aurez installée sur votre smartphone.

Des applications gestionnaires de mots de passe peuvent aussi vous aider à sécuriser vos mots de passe :

Lastpass, LogMeOnce, Myki,1Password, Dashlane, KeePassXC, Keepass.

Vous n’aurez à retenir qu’un seul mot de passe solide qui vous donne accès à cet outil.

Changez tous les 3 à 6 mois les mots de passe de vos comptes contenant des données sensibles, et chaque année les mots de passe de vos comptes privés si vous ne faites pas usage des solutions ci-dessus.

Si vous êtes victime d’une fuite de votre mot de passe ou si votre compte a été piraté,

- N’utilisez plus le mot de passe concerné.

- Prenez directement contact avec les structures qui hébergent les comptes associés à ce mot de passe.

- Informez également votre employeur du risque que votre identité soit utilisée. Ce qui pourrait permettre le vol de données et l’accès au système.

- Prévenez vos contacts en les invitant à la prudence s’ils reçoivent un message à votre nom. Proposez-leur de vous contacter avant de donner suite et de ne pas cliquer sur les documents ou liens présents dans ce message.

- Si ce mot de passe est aussi associé à votre compte bancaire, signalez-le à votre agence.

(1) Ces attaques sont appelées "Brut Force" en anglais parce que le système est visé par des requêtes successives pour trouver à chaque fois le bon caractère. On ne table pas sur la logique mais sur le testing 1 par 1.

Olivier BOGAERT

Commissaire de Police – Police Fédérale - DJSOC

Chroniqueur "Surfons tranquille" sur Classic 21

Source : https://www.safeonweb.be/fr

®SECUNEWS

Etiquettes

Actualités

Attention

Sécurisez efficacement vos mots de passe

Etiquettes

⚠️ Attention au « vol par ruse » aux distributeurs : ce qu’il faut savoir

Accident : que se passe-t-il si un usager faible est impliqué ?

⚠️ Attention au « vol par ruse » aux distributeurs : ce qu’il faut savoir

Accident : que se passe-t-il si un usager faible est impliqué ?

Ce site web utilise des cookies

Attention

Tu es là:

Sécurisez efficacement vos mots de passe

Etiquettes

Lire aussi

⚠️ Attention au « vol par ruse » aux distributeurs : ce qu’il faut savoir

Accident : que se passe-t-il si un usager faible est impliqué ?

⚠️ Attention au « vol par ruse » aux distributeurs : ce qu’il faut savoir

Accident : que se passe-t-il si un usager faible est impliqué ?