Actualités de la sécurité

Divulgation de mots de passe sur le dark web : 7 astuces pour renforcer la sécurité de votre mot de passe

Threat Intelligence Team, 16 mars 2018

Évitez les erreurs les plus fréquentes concernant la sécurité de vos mots de passe afin de protéger vos informations à caractère personnel

Pour la plupart d'entre nous, l'utilisation de services en ligne fait partie intégrante de notre vie quotidienne. Nous effectuons des transactions bancaires en ligne. Nous achetons en ligne. Nous regardons des vidéos. Quel est le point commun entre tous ces services ? Les mots de passe. Ils requièrent tous l'utilisation de mots de passe.

Établir des nouveaux mots de passe uniques à chaque fois et se souvenir de chacun d'entre eux peut être compliqué. Vous pouvez être tenté d'utiliser le même mot de passe partout mais il s'agit de l'erreur numéro 1 à ne pas commettre. Comme pour tout bon portefeuille de placements, la diversification est un facteur clé. Les pirates informatiques sont de plus en plus malins. Vous devez donc faire preuve vous aussi d'ingéniosité.

Pendant les vacances, comme l'a rapporté 4iQ, une divulgation massive des e-mails accompagnés des mots de passe associés a eu lieu sur le dark web.  Ces informations provenaient de certains sites importants dont Gmail, Facebook, Amazon et Yandex entre autres.

Télécharger Avast Antivirus Gratuit avec Avast Passwords

Il est possible que vous soyez affectés. Voici quelques astuces pour renforcer la sécurité de vos mots de passe.  

  1. Évitez les mots de passe les plus courants et les plus évidents.

Est-il vraiment nécessaire de vous rappeler de ne pas utiliser mot de passe comme mot de passe ? Apparemment oui. L'entreprise 4iQ qui surveille les menaces de vol d'identité sur le dark web, a récemment découvert une compilation de combinaisons d'e-mails/mots de passe divulgués (plus d'1,4 million) et a dévoilé les mots de passe les plus courants. Voici le top 10 :

top-10-unsecure-passwords-2.jpg

Si vous utilisez l'un de ces mots de passe, changez-le. Immédiatement.

  1. Évitez les substitutions les plus courantes.

Modifier mot de passe en m0t de passe ou mot 2 passe  ne suffira pas à duper les cybercriminels d'aujourd'hui. Nous vous déconseillons l'utilisation de tout terme courant suivi d'un seul chiffre ou d'une seule substitution de symbole.

  1. N'utilisez pas de combinaisons de touches fréquentes.

Nous avons déjà parlé des mots de passe comme 1235678 et qwerty mais l'utilisation d'autres combinaisons de touches fréquentes n'est pas une meilleure idée, même si elles paraissent plus complexes. Observez 1aqwxsz2 sur votre clavier. Au premier abord, cette combinaison peut sembler plus complexe et aléatoire mais elle est tout de même facile à trouver. En fait, il existe des dictionnaires de mots de passe sur le dark web qui répertorient ces combinaisons. Un cybercriminel les essaiera toujours en premier.

  1. Évitez d'utiliser le même mot de passe pour plusieurs services, surtout pour les transactions et les cartes bancaires.

Comme nous l'avons indiqué précédemment, vous devez diversifier vos mots de passe. Ainsi, si un cybercriminel découvre l'un de vos mots de passe, il ne pourra pas compromettre tous vos services et données. N'oubliez pas les comptes liés ! Si vous avez utilisé vos identifiants Facebook ou Google pour vous inscrire à d'autres services, tous seront menacés si l'un d'eux est piraté.

  1. Un long mot de passe est toujours plus sécurisé.

Nous vous avons indiqué les erreurs à ne pas faire. Maintenant, abordons les réflexes à adopter. Un long mot de passe sera plus difficile à pirater, surtout si vous alternez les lettres en majuscule et celles en minuscule et ajoutez des chiffres et des symboles. Même en vous contentant de mettre bout à bout plusieurs mots choisis aléatoirement, comme PoloChevalDrapeauCanada, vous obtiendrez un mot de passe plus difficile à pirater.

  1. Envisagez d'utiliser un gestionnaire de mots de passe.

Nous n'arrivons pas non plus à nous souvenir de tous nos différents mots de passe. C'est pourquoi utiliser un gestionnaire de mots de passe est une bonne idée. Il stocke de manière sécurisée tous vos mots de passe. Ainsi, il vous suffit de vous souvenir de votre mot de passe principal. Vous pouvez même configurer un gestionnaire de mots de passe afin qu'il crée des mots de passe plus sécurisés et plus difficiles à trouver.  Avast propose un gestionnaire de mots de passe gratuit vous permettant de protéger votre vie numérique.

  1. Dans la mesure du possible, utilisez une authentification à deux facteurs.

De nombreux services en ligne proposent à présent une authentification à deux facteurs permettant d'empêcher l'accès à votre compte à une personne même si elle a trouvé votre mot de passe. L'authentification à deux facteurs rajoute une étape de vérification supplémentaire, en plus de la saisie du nom d'utilisateur et du mot de passe. Si vous vous connectez au site Internet de vos services bancaires en ligne depuis un nouvel appareil ou un appareil inconnu, la banque vous enverra un code de vérification texte/e-mail avant d'autoriser l'accès au compte. De nombreuses banques exigent maintenant une authentification à deux facteurs alors que certaines entreprises comme Google la proposent en option.

En résumé : la sécurité de vos mots de passe est essentielle et l'étape de création des mots de passe n'est pas à prendre à la légère. Fournir quelques efforts supplémentaires en amont peut éviter de nombreux problèmes par la suite.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.