Comment éviter les vols d’identifiants et protéger vos mots de passe des pirates ?

Chaque internaute possède en moyenne 200 comptes protégés par un mot de passe et ce chiffre devrait doubler au cours des cinq prochaines années. La bonne gestion de ces comptes et mots de passe est primordiale pour la sécurité, nous allons voir pourquoi…

Plus que jamais, les réseaux sociaux nous permettent de rester connectés. Mais il y a un revers à cette médaille : le manque de sécurité. Twitter et Zoom, qui occupent la tête du classement des sites qui ont connus des revers en termes de sécurité, ont facilité la tâche des pirates informatiques en permettant à leurs salariés et leurs utilisateurs d’employer des mots de passe faibles.

En 2020, d’autres grands noms dans le secteur du tourisme, des jeux vidéo et de la livraison à domicile ont aussi été victimes de cybercriminels. Chaque base de données compromise présente un risque de réaction en chaîne. En effet, quand un pirate récupère votre identifiant (pseudonyme ou adresse e-mail) et votre mot de passe, il peut utiliser ces informations pour tenter d’accéder à d’autres comptes. Chaque année, cette liste des pires élèves vise à rappeler que les écueils sont nombreux sur Internet, même quand on pense avoir un niveau de protection suffisant. Chaque internaute possède en moyenne 200 comptes protégés par un mot de passe et ce chiffre devrait doubler au cours des cinq prochaines années.

Pour cette nouvelle année 2021, nous vous dressons le top 3 des «pires élèves en matière de mots de passe» de l’année dernière :

Les employés de Twitter

En juillet 2020, une poignée de salariés de l’entreprise se sont laissé prendre par une technique de piratage vieille comme le monde : le phishing (ou hameçonnage). Cette attaque, perpétrée par un lycéen de 17 ans résidant en Floride, a convaincu plusieurs employés de Twitter de «réinitialiser leurs mots de passe » sur un site factice qui, en plus de recueillir leurs identifiants de connexion, a également extrait les codes utilisés pour l’authentification multifacteur.

Grâce à ces données, 130 comptes vérifiés, parmi lesquels ceux de Barack Obama, Elon Musk, Bill Gates et Joe Biden, ont été utilisés pour publier des arnaques à base de bitcoins. Chez Twitter, ce fut le branlebas de combat pour identifier l’origine de la faille et la contenir. La solution choisie ? Demander à ses milliers d’employés de changer manuellement (et sous surveillance) leurs mots de passe.

twitter
Un ado de 17 ans a réussi à monter une arnaque au Bitcoin en piratant de grands comptes « vérifiés ». Ici celui d’Apple. La formule ? Un peu de social engineering et beaucoup de faiblesse dans la gestion des mots de passe…

Les utilisateurs de Zoom

En avril 2020, alors que le monde découvrait les joies du télétravail et des visioconférences interminables, des pirates publiaient sur le Dark Web une liste d’un demi-million d’identifiants Zoom à vendre. Pour récupérer ces données, les criminels ont combiné plusieurs méthodes, comme les attaques par credential stuffing et l’utilisation de bots. Cela leur a permis d’accéder aux comptes Zoom «protégés» par un mot de passe faible (mettant potentiellement en danger tous les comptes réutilisant un de ces identifiants compromis). La leçon à tirer de cette faille ? Il est essentiel de toujours utiliser des mots de passe forts et uniques pour contenir les dégâts.

EasyJet

La compagnie aérienne EasyJet propose des vols low-cost, mais ces tarifs peu élevés ont une faibless : la fuite de vos données personnelles. En effet, une attaque a permis à des pirates de mettre la main sur de nombreuses données détenues par l’entreprise britannique, à savoir 9 millions d’adresses e-mail, mais aussi les informations de carte bancaire de 2000 clients. Le pire dans tout ça ? L’entreprise EasyJet a déclaré à la BBC qu’elle avait identifié cette faille en janvier, mais les clients dont les informations bancaires ont été dérobées ne l’ont appris qu’en avril.

La liste n’est pas exhaustive puisque d’autres grandes compagnies comme Experia (bureau de crédit) a communiqué des informations personnelles à un pirate se faisant passer pour un client, mais aussi les hôtels Marriott, Nintendo, la société de livraison à domicile Home Chef, le service de rencontre en ligne Zoosk ou le courtage en ligne Robinhood.


Nos conseils pour éviter le vol d’identifiants

1/ Utiliser un mot de passe aléatoire et distinct pour chaque compte.

La réutilisation des mots de passe est un vrai fléau. Pourtant, cela ne vous viendrait jamais à l’esprit d’utiliser la même clé pour votre voiture et votre logement. Pas vrai ? Si vous réutilisez vos mots de passe, il suffit d’une faille pour que toutes vos données soient à la merci des pirates. La seule protection qui vaille, c’est d’utiliser un mot de passe aléatoire et distinct pour chaque compte. Rien n’est plus sûr que de laisser faire le hasard !

2/ Activer la double authentification (2FA).

La double authentification (ou 2FA) permet d’ajouter un second niveau de sécurité lors de la connexion. Cette fonction vous demandera de vérifier votre identité en utilisant deux éléments parmi ces trois possibilités : un code que vous connaissez (mot de passe, code PIN, code postal, etc.) ; un attribut physique (reconnaissance faciale, empreinte digitale, scanner de la rétine, etc.) ; un objet que vous détenez (une carte à puce, votre smartphone, etc.). La plupart des applications et sites Web vous enverront un e-mail ou un code par SMS pour vérifier votre identité.

3/ Utiliser dès maintenant un gestionnaire de mots de passe.

Pour en finir avec les «méthodes» artisanales (carnet, Post-it, fichier Excel, etc.), optez pour un véritable outil de gestion des mots de passe comme NordPass. Il gérera à votre place tous vos mots de passe complexes et uniques, vous connectera automatiquement à tous vos comptes et saisira vos coordonnées et données de paiement dans les formulaires de façon sécurisée.

NordPass : la solution idéale pour gérer vos mots de passe… à moitié prix

NordPass est une solution multi plateformes pour vous faciliter la tâche avec vos précieux sésames. Il propose :

– Identification automatique
– Un stockage illimité de mots de passe
– Création de mots de passe complexes
– Un nombre illimité d’appareils avec synchronisation
– L’importation facile de vos mots de passe
– Compatibilité avec les lecteurs biométrique
– Chiffrement fort avec XChaCha20
– Saisie automatique des formulaires d’identité et de paiement
– Notes sécurisées

nordpass
L’interface est bien sûr en Français sur ordinateur et sur mobile…

NordPass est en promo en ce moment avec une réduction de -50% pour la formule de deux ans soit 2,49 $/mois (2,04 €). C’est une belle ristourne puisqu’un mois coûte normalement 4,09 €. Vous regrettez votre achat ? Faites-vous rembourser dans les 30 jours !

Notons que NordVPN est aussi en promotion sur sa formule de 2 ans. Avec cette offre à -68% le VPN à la deuxième place de notre classement 2021 est à 3,71 $/mois (3,04 €). Le combo « sécurité  » est donc à 5,08 €. Si vous décidiez de prendre les deux services, c’est comme si vous en aviez un des deux gratuits avec ces réductions !


Laisser un commentaire