Actualités de la sécurité

Comment se protéger contre les fuites de mots de passe ?

Joe Bosso, 22 juin 2021 17:21:21
Joe Bosso, 22 juin 2021 17:21:21

C'est le moment idéal pour mettre à jour vos mots de passe et activer l'option multi-facteurs - MFA.

Un forum de pirates a récemment divulgué 8,4 milliards de mots de passe, ce qui signifie que vous avez probablement été touché. Le pirate anonyme qui a dévoilé le fichier, baptisé "RockYou2021", sur le forum a affirmé qu'il contenait 82 milliards de mots de passe. Cependant, CyberNews a analysé le fichier et a déterminé qu'il contenait une quantité nettement inférieure : environ dix pour cent. Une fuite de cette ampleur garantit pratiquement qu'un, voire plusieurs, de vos mots de passe ont été compromis.

Étant donné que vos données ont probablement été impliquées dans cette fuite, vous devez réinitialiser vos mots de passe. Voici quelques bonnes pratiques à garder à l'esprit lors de cette opération.


1. N'utilisez pas le même mot de passe pour plusieurs comptes.

Ainsi, si une entreprise est victime d'une violation de données et que votre mot de passe est compromis, vous n'aurez à vous soucier que d'un seul compte. Si vous réutilisez des mots de passe et qu'il y a une violation de données, vous devez prendre des mesures pour tous ces comptes. Le risque supplémentaire ne vaut pas la commodité de réutiliser le même mot de passe. Il existe des gestionnaires de mots de passe pour vous aider à en garder la trace.


2. N'utilisez pas d'informations personnelles dans votre mot de passe

N'utilisez jamais d'informations personnelles dans votre mot de passe (noms ou dates de naissance de vos animaux domestiques ou des membres de votre famille), car ce type d'informations peut être facilement obtenu. L'objectif est de rendre votre mot de passe impossible à deviner et "Max2021" n'est pas difficile à deviner.


3. Utilisez un mot de passe fort

Un mot de passe fort est votre première ligne de défense. Comparitech et my1login proposent des services gratuits qui vérifient la force de votre mot de passe et de nombreux navigateurs suggèrent désormais des mots de passe forts. Cela peut vous aider à éviter d'utiliser des mots courants, ce qui est important car les cybercriminels utilisent des programmes qui essaient systématiquement tous les mots du dictionnaire.

Password Strength Meter - Google Chrome
Traduction :
Temps pour craquer votre mot de passe :
61,12 secondes
Commentaire :
Oh là là, utiliser ce mot de passe, c'est comme laisser sa porte d'entrée grande ouverte. Votre mot de passe est très faible car il contient 2 mots du dictionnaire.


4. Activez l'authentification multifacteurs (MFA) lorsqu'elle est disponible.

L'authentification multifacteurs est un niveau de vérification supplémentaire qui est requis pour accorder l'accès à un compte, au-delà de la saisie d'un nom d'utilisateur et d'un mot de passe. Bien que personne n'aime ajouter une étape supplémentaire, la mise en œuvre de la MFA réduit considérablement la probabilité de réussite d'une cyberattaque sur l'un de vos comptes. La MFA se présente généralement sous la forme d'un code de sécurité à usage unique transmis par SMS ou par une application spécifique.


5. Changez régulièrement vos mots de passe

Vous ne savez peut-être pas que quelqu'un a accès à l'un de vos comptes, alors prendre l'habitude de changer régulièrement vos mots de passe diminue la probabilité que quelqu'un y ait accès. Cela permettra également de révoquer leur accès dans le cas où l'un de vos comptes aurait été compromis. Un gestionnaire de mots de passe facilite grandement ce processus.

En outre, vous pouvez surveiller le dark web pour déterminer si l'un de vos identifiants de connexion a été divulgué. Cela vous permet de savoir quels comptes et mots de passe ont été compromis, afin que vous puissiez effectuer les changements nécessaires.

C'est le moment idéal pour mettre à jour vos mots de passe et activer la fonction MFA. Nous encourageons vivement chacun à faire ce qu'il peut pour se protéger contre le vol d'identité et prendre le contrôle de son identité numérique. Les violations de données sont bien trop fréquentes et nous devons tous rester vigilants. Faites également passer le mot à vos amis et à votre famille, car il est fort probable qu'ils aient eux aussi été touchés par la violation de données de RockYou2021.


Avast est un leader mondial de la cybersécurité et de la protection de la vie privée avec des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre produits antivirus, anti-ransomware et de protection de la vie privée.