Chaque année de nombreuses entreprises sont victimes de piratage informatique et de vol de données, exposant ainsi les informations personnelles de leurs utilisateurs. Comment savoir si votre mot de passe a fuité ?
Si vous utilisez un certain nombre de services en ligne, il est fort probable que vos identifiants aient été divulgués. En effet, les grands noms d’Internet sont régulièrement impliqués dans des piratages massifs, Apple, Yahoo, Dropbox, Dailymotion, Linkedin, Myspace ou Twitter en ont déjà fait les frais.
Les données ainsi collectées font l’objet d’un vaste marché underground. Avec les conséquences que cela peut impliquer : pollupostage (spamming), hameçonnage (phishing), cassage de mot de passe (cracking), usurpation d’identité, etc…
Il permet d’accéder à toutes vos correspondances et à vos contacts. Il est donc primordial de choisir avec soin son mot de passe.
Si vous utilisez un mot de passe non sécurisé, un pirate pourra :
– Récupérer vos informations personnelles
– Usurper votre identité pour en faire un usage malveillant
– Porter attente à votre image ou réputation
– Piéger vos contacts à leur tour
Fondé par Troy Hunt, un expert en sécurité informatique, le site haveibeenpwned.com recense l’ensemble des plateformes qui ont été piratées et dont les listings de données ont été diffusés sur le Web. A ce jour, le site comporte plus de 5,4 milliard de données piratées, il vous permet ainsi de vérifier si vos données ont été compromises.
Vous pouvez vérifier si votre adresse email fait partie du listing des données comprises mais également si votre mot de passe existe dans celui-ci.
– Ne jamais centraliser toutes ses inscriptions sur une seule adresse email.
Il faut compartimenter les informations que vous fournissez. Il est conseillé de créer une adresse email dédiée pour chaque site. Ainsi, si le site où vous êtes inscrit se fait pirater et que l’on vole sa base de données, il n’y aura qu’un seul email qui correspondra à cette seule inscription qui sera mise en danger. Vous pourrais ainsi facilement identifier le site incriminé.
– Toujours utiliser un mot de passe unique pour chaque site.
Dans le cas contrainte, un pirate pourra accéder à plusieurs comptes avec le même mot de passe. On parle alors d’attaque par credential stuffing. Cette pratique consiste à utiliser les identifiants volés pour accéder de manière automatisée à plusieurs comptes sur différents sites.
– Modifier régulièrement ses mots de passe.
– Utiliser des mots de passe forts.
– Utiliser un gestionnaire de mot de passe tel que LastPass, Keeper, Dashlane, KeePass ou 1Password.
– De préférence, activer l’authentification en deux étapes.