Il fut un temps où utiliser ou communiquer avec des mots de passe ou des codes d’accès était une chose géniale. En fait, la plupart d’entre vous se seraient sentis comme un agent secret lorsqu’on leur a demandé d’utiliser un mot de passe pour la première fois.
Mais aujourd’hui, vous devez utiliser un mot de passe pour presque tout ce que vous faites en ligne. C’est pourquoi la réutilisation des mots de passe est désormais courante.
Cependant, c’est là que le problème existe.
Bien sûr, nous ne pouvons pas mémoriser autant de mots de passe pour tous les autres comptes. Mais,utiliser le même mot de passe sur plusieurs comptes n’est pas du tout une bonne idée.
En réalité, cette habitude est la principale raison pour laquelle presque tous les individus sont aujourd’hui piratés d’une manière ou d’une autre.
Vous vous demandez quel est le problème ici ? Voyons pourquoi la réutilisation des mots de passe est une pratique dangereuse. Nous vous expliquerons également comment protéger vos comptes avec des mots de passe sécurisés et uniques sans avoir à tous les mémoriser.
Cependant, utiliser le même mot de passe pour plusieurs comptes nous évite de mémoriser de nombreux mots de passe. Il vous suffit de taper «abc123» pour vous connecter, que ce soit votreCompte Facebook, e-mail ou compte bancaire en ligne.
Cela semble assez simple, n'est-ce pas ?
Laissez-nous vous dire que c'est un grandnon nonsi vous voulez vraiment que vos comptes restent sécurisés.
Pourquoi? Jetons un coup d'oeil.
1.Risque pour plusieurs comptes
Vous vous demandez pourquoi la réutilisation des mots de passe est mauvaise pour tous vos comptes en ligne ?
Imaginez que vous ayez défini un mot de passe solide pour votre compte bancaire. Mais vous l'avez également utilisé pour vos emailsprotégez votre compte de messagerieavec un mot de passe sécurisé.
Même s’il est peu probable que votre banque soit victime d’une violation, votre service de messagerie peut être vulnérable, et vice versa.
Ainsi, si un attaquant réussit à cibler votre fournisseur de services de messagerie et obtient votre mot de passe, quelle que soit sa force, il peut ensuite accéder à tous les comptes configurés sur cette messagerie.
Désormais, si vous avez également réutilisé le mot de passe sur d’autres comptes (ce que vous ferez probablement), l’attaquant peut également s’emparer de tous les autres comptes.
Etles choses sont encore plus dangereuses si votre mot de passe n'est pas sécurisé. C’est parce que votre mot de passe peut également être utilisé par d’autres utilisateurs. Dans ce cas, l’exposition de votre mot de passe met en danger des milliers, voire des millions de comptes d’autres utilisateurs dans le monde.
2.Augmentation des attaques de piratage
Comme nous l’avons indiqué ci-dessus, en raison des risques de réutilisation des mots de passe par plusieurs utilisateurs dans le monde, les pirates informatiques ont facilement du mal à pénétrer dans les organisations.
Par exemple, si un mot de passe «sha123" apparaît une fois dans une violation de données et appartient à un employé d'une grande entreprise technologique, les pirates peuvent facilement exploiter le compte de cet employé pour violer le réseau de l'entreprise. En retour, cela entraînera non seulement une perte de données et d'intégrité pour l'entreprise, mais rendra également de nombreux autres utilisateurs vulnérables car leurs données tomberaient entre les mains de criminels.
Désormais, les criminels obtiennent plus de données, plus de mots de passe et plus de chances de mener des attaques de piratage à grande échelle. Et le cycle continue !
3.Vulnérabilité à la devinette de mot de passe et à la force brute
Plus le nombre de mots de passe obtenus par les criminels est élevé, plus ils peuvent renforcer leurs techniques de force brute.
Auparavant, on pensait que l'utilisation d'un mot de passe alphanumérique protégeait le mot de passe contre les attaques de devinette.
Cependant, à mesure que cette pratique est devenue omniprésente et que les gens ont commencé à utiliser plus couramment des mots de passe simples, commeadministrateur123, les pirates peuvent également facilement forcer les mots de passe alphanumériques.
À leur tour, les violations ultérieures se produisent en raison du bourrage d'informations d'identification, de la devinette de mots de passe etforce brutene font qu'inciter les attaquants à augmenter leur base de données de mots de passe. À chaque violation, ils peuvent également obtenir des mots de passe uniques qu’ils peuvent utiliser pour improviser leurs techniques.
4.Perte de données financières et sensibles
Vous venez de demander quelle est la principale raison de ne pas réutiliser les mots de passe de plusieurs sites ? Voici votre réponse.
Bien que nous l’ayons répertorié ici, en fin de compte, la raison ultime pour laquelle nous vous déconseillons de réutiliser les mots de passe est votre perte. Il peut s’agir d’une perte monétaire, d’une perte de données, d’une perte de données personnelles sensibles, etc.
Si vous utilisez le même mot de passe sur votre compte bancaire en ligne et sur Facebook,un attaquant peut facilement pirater vos deux comptesmême si vous n'avez peut-être pas réutilisé le même mot de passe sur votre courrier électronique. Mais comme l’attaquant possède déjà votre adresse e-mail, que vous avez probablement utilisée sur tous vos comptes, il devient facile de deviner votre mot de passe pour d’autres comptes.
En fin de compte, l'attaquant peut non seulement pirater votre compte bancaire pour voler de l'argent, mais peut également s'emparer de vos comptes de réseaux sociaux et de vos identifiants de messagerie pour voler vos photos, vidéos, factures, adresses et bien plus encore.
Vous avez sûrement remarqué à quel point tous ces problèmes sont interdépendants. C’est ainsi que cette pratique singulière de réutilisation des mots de passe vous nuit à bien des égards.
Statistiques de réutilisation des mots de passe
Compte tenu de tous les dangers liés à l’utilisation répétée du même mot de passe que nous venons d’énumérer, vous devez vous demander si les gens le font vraiment aujourd’hui (en vous laissant bien sûr) ?
La réponse est OUI !
La réutilisation des mots de passe est très courante, pas aujourd’hui, mais plutôt depuis plusieurs années.
C’est comme lorsqu’on a demandé aux premiers internautes d’utiliser des mots de passe ; ils l'ont réutilisé sur tous les autres sites. (Nous limiterons notre discussion àréutiliser les mots de passe sur Internet. La réutilisation des codes d’accès sur les cartes de débit et ATM est une autre chose dont nous ne discuterons pas ici. Mais il faut aussi y faire attention.)
Comme preuve de la réutilisation des mots de passe, regardez cette vidéo :
Ainsi, voyez-vous, les gens non seulement réutilisent leurs mots de passe, mais sont également prêts à les partager avec n'importe qui après quelques manipulations.
C’est la raison pour laquelle les violations de données et les attaques de piratage sont en augmentation, malgré la réitération desmeilleurs conseils de sécurité en ligneinnombrablement.
Selon les statistiques de réutilisation des mots de passe 2019 de Security.org, la majorité des personnes réutilisent ou recyclent les mots de passe. Justement, ils ont trouvé72 % des utilisateurs interrogés recyclent leurs mots de passe. Parmi eux, 63 % utilisaient les mêmes mots de passe sur les sites essentiels et de divertissement.
En termes simples, ils utiliseraient le même mot de passe pour leurNetflixcompte, Facebook et compte bancaire. Cela signifie que s’ils subissent une violation via un site de divertissement, leurs comptes bancaires risquent d’être compromis.
Ils ont même trouvé dans leur enquête des utilisateurs assez intelligents qui ne réutilisaient pas leurs mots de passe comme ils le faisaient. Au lieu de cela, ils ont apporté des modifications mineures à leurs mots de passe en remplaçant les lettres par des caractères spéciaux ou des chiffres.
Cependant, étant donné l’ampleur des violations de données qui affectent des millions et des milliards de clients (comme les violations d’Equifax et de Marriott), deviner de tels mots de passe ne reste plus un défi pour les pirates criminels. Ils savent que vous utiliseriez des chiffres (0-9) ou des caractères spéciaux (encore une fois, une plage finie) et que vous n'auriez apporté que des modifications mineures ; il ne leur sera pas difficile de deviner « adm1n », « @dmIn », « adm!n » ou « @dM1n » comme mot de passe si vous avez déjà utilisé « admin ».
SelonRapport d'enquête 2020 de Verizon sur les violations de données, les mots de passe compromis sont à l'origine de 81 % des violations liées au piratage.
Et cela continue cette année aussi !
Selon les statistiques de réutilisation des mots de passe de Microsoft pour 2020, environ 44 millions des 3 milliards d’utilisateurs ont réutilisé leurs mots de passe dans le cadre de leur étude.
Comment éviter les risques liés à l'utilisation du même mot de passe
Bien entendu, la réutilisation des mots de passe est simple. Vous n’avez pas besoin de mémoriser toute une liste de charabia qui vous servent de mots de passe forts. Vous n’aurez pas non plus besoin de les noter quelque part si jamais vous les oubliez.
Mais maintenant tu sais queréutiliser les mots de passe n’est pas une pratique sûre. Vous vous interrogez peut-être sur les moyens à adopter pour vous débarrasser de la vulnérabilité de réutilisation des mots de passe. Peut-être préféreriez-vous les méthodes aussi simples que la duplication de mots de passe, n'est-ce pas ?
Découvrez les moyens suivants qui servent de sauveur pour protéger vos informations de connexion.
Utiliser un gestionnaire de mots de passe
La méthode numéro un qui vous évite d’avoir à mémoriser vos mots de passe consiste à utiliser un gestionnaire de mots de passe.
Un gestionnaire de mots de passe est un outil simple qui vous permet de créer des mots de passe sécurisés et d'enregistrer vos informations d'identification pour tous les comptes ensemble. Pour cela, il vous suffit de créer un compte sur celui-ci et de mémoriser un seul mot de passe.
Vous pouvez installer ce gestionnaire de mots de passe sur tous les appareils que vous utilisez afin de pouvoir vous connecter à vos comptes partout.
Ces gestionnaires de mots de passe sont également livrés avecgénérateurs de mots de passequi vous aident à définir des mots de passe forts. Même si vous ne pouvez pas vous en souvenir facilement, votre gestionnaire de mots de passe le peut. Ainsi, vous n’êtes plus obligé d’utiliser le nom de votre animal ou votre date de naissance comme mot de passe.
De plus, même si vous connaissez votre date de naissance, votre couleur préférée, le nom de votre animal de compagnie et d’autres détails vous concernant, personne d’autre ne pourra jamais deviner votre mot de passe.
Si vous effectuez une recherche rapide en ligne, vous trouverez de nombreux outils de gestion de mots de passe, gratuits et payants. Cependant, tous ne sont pas suffisamment sécurisés pour gérer vos données sensibles. Certains manquent même de fonctionnalités clés, telles que les suggestions de mots de passe, qui rendent les outils inutiles.
Donc, si vous ne savez pas lequel utiliser, jetez un œil à notre guide détaillé sur lemeilleurs gestionnaires de mots de passe.
Utiliser les mots de passe suggérés
Que vous utilisiez ou non des gestionnaires de mots de passe, de nombreux sites Web donnent aujourd'hui aux utilisateurs des instructions claires sur la création d'un mot de passe.
Par exemple, pour vous inscrire à LinkedIn, vous devez désormais définir un mot de passe d'une certaine longueur, alphanumérique et comportant des caractères spéciaux. De même, Google et de nombreux autres sites Web proposent également des suggestions similaires.
De nombreux sites Web vous montrent même unindicateur de force du mot de passecomme « faible », « moyen » et « fort ».
Alors que certains autres services, comme WordPress, prennent de l'avance pour afficher les mots de passe suggérés, tout comme les gestionnaires de mots de passe.
Dans toutes ces situations, assurez-vous de prendre en considération ce que disent les sites Web concernant votre mot de passe. Il est souvent préférable d’utiliser leur mot de passe suggéré généré aléatoirement comme le vôtre pour assurer la sécurité de votre compte.
Créez toujours des mots de passe uniques
Aussi simple que ça !
Cependant, si vous utilisez un gestionnaire de mots de passe, vous pouvez ignorer cette section car votre gestionnaire de mots de passe garantit déjà la création de mots de passe uniques pour tous vos comptes.
Si ce n’est pas le cas, l’utilisation de suggestions de mots de passe générées aléatoirement vous évite ces tracas.
Cependant, si vous souhaitez créer vous-même des mots de passe, veillez à utiliser des mots de passe « uniques ».
Que signifie ici unique ?
Imaginez que vous définissiez un mot de passe, très long, quelque chose comme «crackmeifyoucan" pour votre compte Facebook. Maintenant, configurez ses variantes, comme "crackmeifyoucan123,” “cr@ckmeifyoucan," ou "cr@ckmeifyoucan123", ne rend pas votre mot de passe unique.
En fait, vous permettez simplement aux pirates informatiques de deviner facilement vos mots de passe via la force brute.
Assurez-vous donc de ne pas réutiliser les mots de passe, même avec des modifications. Configurez des mots de passe complètement différents en tenant compte des éléments suivants.
- Utilisez des phrases longues au lieu d'un ou deux mots.
- Incluez des chiffres.
- Incluez des caractères spéciaux.
- N’utilisez jamais d’expressions connues.
- N'utilisez jamais de mots que vous prononcez fréquemment.
- N'utilisez rien comme mot de passe que vous mentionnez dans votre CV, profils, albums, quiz et ailleurs.
- Ne partagez jamais vos mots de passe avec qui que ce soit.
- Ne partagez jamais vos mots de passe avec qui que ce soit à votre domicile ou sur votre lieu de travail.
- Ne sauvegardez jamais vos mots de passe sur des documents papier ou numériques.
Vérifiez le mot de passe pour violation
En raison des violations de données récurrentes qui concernent principalement les identifiants de connexion, il est presque impossible que votre adresse e-mail ou votre mot de passe restent cachés au public.
Si ce n’est pas la séquence exacte, alors une variante de votre mot de passe doit être apparue lors d’au moins une violation. De même,votre adresse e-mail aurait également été piratéevia un incident direct, ou un impact dû à des sites tiers.
UNÉtude 2015 de Dashlanea révélé qu'en moyenne, un individu possède 90 comptes en ligne. Évidemment, personne ne peut gérer 90 adresses e-mail différentes pour tous ces comptes.
À son tour, cela signifie queun utilisateur aurait un maximum de 5 à 10 adresses e-mail, chacun portant au moins 9 à 18 comptes en ligne. Maintenant, si l’utilisateur a réutilisé les mots de passe de comptes configurés sur une seule adresse e-mail, imaginez à quel point ce serait dévastateur en cas de violation de données !
Pour résoudre ce problème, idéalement, vous devriez également utiliser des adresses e-mail distinctes pour vos comptes afin d'éviter la propagation de l'impact d'un incident. Cependant, pour beaucoup, ce n’est pas une solution pratique.
Mais vous pouvez certainement vous assurer que vous disposez d’un mot de passe unique pour chaque compte en ligne. Et qu’il reste unique même après avoir subi une faille.
Aujourd'hui, grâce aux services commeAi-je été pwned de Troy Hunt, que vous pouvez désormais savoir si votre adresse email ou votre mot de passe, ou les deux, ont subi une violation.
Si vous utilisez un gestionnaire de mots de passe, l'outil vous avertira probablement si votre mot de passe est apparu comme une violation.
En outre, presque tous les navigateurs populaires ont introduit des fonctionnalités intégrées pour informer les utilisateurs d'une violation.
Par exemple, Mozilla a lancéMoniteur Firefoxen 2018, après s'être associé à HIBP, pour informer les utilisateurs des piratages.
De même,en 2019, Google a déployé la fonctionnalité de vérification des mots de passe en tant qu'outil intégré pour les utilisateurs du navigateur Chrome. Lorsque vous vous connectez à votre compte Google sur Chrome, vous pouvez utiliser cette fonctionnalité pour voir si votre mot de passe est sécurisé. (Trouvez-le ici : Menu > Paramètres > Mots de passe > Vérifier les mots de passe.)
Sur la piste, en mars 2020,Microsoft Edge a également introduit le moniteur de mots de passeportant la même fonctionnalité pour les utilisateurs.
Par conséquent, avant de finaliser vos informations de connexion pour un compte, vérifiez l'état de sécurité de votre mot de passe à utiliser.
Si vous créez des mots de passe manuellement et que vous ne souhaitez pas utiliser les fonctionnalités de votre navigateur, vous pouvez même visiterAi-je été pwnedmanuellement et vérifiez la sécurité de votre adresse e-mail etmot de passe.
Plus de moyens de sécuriser les mots de passe
Maintenant que vous savez comment éviter de réutiliser vos mots de passe, examinons les moyens de sécuriser vos mots de passe.
Appliquer l'authentification à deux facteurs
Le credential stuffing et le piratage de mots de passe étant de plus en plus courants, de nombreux services en ligne proposent une authentification à deux facteurs. Vous pouvez au moins les trouver disponibles sur tous les principaux services comme Google, Apple, Facebook, Twitter,Boîte de dépôt, comptes bancaires en ligne, services de messagerie, etc.
Si vous ne le connaissez pas encore, laissez-nous simplement vous le décrire.
L'authentification à deux facteurs (2FA), comme son terme l'indique, applique une couche supplémentaire d'authentification utilisateur en plus d'un mot de passe. Sans 2FA, vous n'utilisez qu'un seul facteur pour vous authentifier en ligne, votre mot de passe.
Mais avec2FA, le site ne vous laisse entrer que si vous authentifiez un autre facteur que votre mot de passe.
Dans la plupart des cas, les sites envoient un code d'authentification ou un code PIN à votre numéro de téléphone ou à votre adresse e-mail. Cela permet de protéger votre compte contre les tentatives de connexion frauduleuses.
Lorsque cette option est activée, même si votre mot de passe est violé, puisque l'attaquant n'aura pas accès à votre téléphone, le reçu du code d'authentification vous informera que quelqu'un d'autre essaie d'accéder à votre compte. Alors que l’attaquant n’y parviendra pas.
Cela s’avérera même utile si votre numéro de téléphone est également divulgué lors de la violation. (Cependant, ce n’est pas infaillible à 100 %.)
Appliquer l'authentification multifacteur
L'authentification multifacteur (MFA) utilise également plusieurs méthodes d'authentification avant d'autoriser l'accès à un compte. En fait,2FA fait également partie de MFA.
Cependant, dans les applications techniques, MFA est utilisé lorsque le service utilise autre chose que 2FA. Cela signifie que l’autre facteur d’authentification peut inclure autre chose que le code de vérification.
L'authentification biométrique (via empreinte digitale, balayage de l'iris, etc.), les applications d'authentification, l'utilisation de facteurs de connaissance (comme les questions secrètes) et d'autres procédures similaires font toutes partie de la MFA.
Une autre façon de protéger vos comptes contre les risques de réutilisation ou de vol de mots de passe consiste simplement à abandonner les mots de passe pour une authentification sans mot de passe. Cela signifie que vous n’aurez plus besoin de mémoriser les mots de passe. Vous n’auriez pas non plus besoin d’investir dans des coffres-forts de mots de passe sécurisés ou des gestionnaires de mots de passe.
C'est ce que leForum économique mondialL’année 2020 a également été marquée par la prise en compte du désastre numérique dû à la pandémie de COVID19. Leurrapport“Authentification sans mot de passe. La prochaine avancée dans la transformation numérique sécurisée" a expliqué les avantages du sans mot de passe.
Ci-dessous, nous énumérons les deux stratégies populaires pour vous libérer du risque d'utiliser le même mot de passe.
1.Clés de sécurité matérielles
La première mesure implique l'utilisation declés de sécurité matérielles. Vous pouvez connecter ces clés à vos appareils, tels que votre ordinateur portable ou de bureau, via le port USB habituel, la technologie Bluetooth ou NFC, pour vous connecter à n'importe quel compte prenant en charge ces clés.
Les clés de sécurité implémentent généralement le système sécurisé U2F (Universal Second Factor) alimenté par l'alliance FIDO (Fast IDentity Online) pour l'authentification. Puisque vous n’avez pas besoin d’utiliser vos identifiants de connexion pour les utiliser, vous n’avez pas à vous soucier du piratage et du vol de mots de passe. Tout ce que vous avez à faire est de conserver votre clé de sécurité en sécurité avec vous.
Même en cas de vol de clé, vous pouvez facilement désactiver la clé pour protéger votre compte.
GoogleTitanetYubicosont deux exemples classiques de clés de sécurité matérielles.
2.Outils d'authentification numérique sans mot de passe
Une autre façon de se passer de mot de passe et d’éviter de réutiliser des mots de passe consiste à utiliser des applications d’authentification sans mot de passe.
Par exemple, des services comme MIRACL.com, DUO.com et IANUM.com vous permettentconnectez-vous à vos comptes via des codes PIN sécurisésen utilisant une application mobile. Ces services sont pratiques et vous évitent de devoir mémoriser vos mots de passe ou de vous occuper des clés de sécurité matérielles.
Vous pouvez facilement télécharger l'application sur vos smartphones et protéger vos comptes. Le seul problème auquel vous pourriez être confronté serait un incident de vol de téléphone portable. Dans ce cas, vous pouvez simplement signaler et verrouiller votre téléphone volé pour éviter toute violation.
Bonus : meilleures pratiques en matière de sécurité des mots de passe
Nous savons que vous hésitez peut-être un peu à vous passer complètement du mot de passe. Ainsi, jusqu'à ce que vous utilisiez des mots de passe, gardez à l'esprit les meilleures pratiques suivantes en matière de sécurité en ligne.
- Ne dupliquez pas et ne réutilisez pas les mots de passe sur plusieurs comptes – aussi simple que cela. C’est ce que nous avons souligné tout au long de l’article.
- Utilisez des applications de gestion de mots de passe pour créer et stocker des mots de passe.
- Ne saisissez jamais de mots de passe avec les caractères affichés à l’écran, surtout si vous êtes dans une foule ou si quelqu’un se tient à côté de vous.
- Ne laissez jamais aucun de vos appareils personnels et professionnels sans surveillance avec vos comptes connectés.
- Faites attention aux e-mails de phishing et ne saisissez jamais vos informations d'identification sur des pages Web de phishing.
- Gardez vos appareils (ordinateurs portables, ordinateurs de bureau, tablettes et téléphones, etc.) chargés avecoutils antivirus/antimalware robustes. Assurez-vous d'exécuter périodiquement des analyses complètes de votre appareil pour repousser les attaques de logiciels malveillants.
- Évitez d'utiliser vos comptes en ligne sur des ordinateurs partagés, comme ceux des lieux publics et des cybercafés. Même si vous vous déconnectez en toute sécurité, le risque de piratage peut persister en raison de la mise en cache.
- Ne vous connectez jamais à vos comptes lorsque vous êtes connecté àWi-Fi public. Si cela est inévitable, assurez-vous qu’un VPN est installé et exécuté sur votre appareil.
- Changez fréquemment votre mot de passe. Idéalement, il serait préférable de les changer tous les trois à six mois.
- Lisez et implémentez 1 à 9.
En outre, assurez-vous d'employer des employés générauxconseils de sécurité en matière de cybersécuritéen surfant.
Conclusion
Assurer la sécurité des mots de passe devrait être votre priorité absolue si vous prenez vraiment au sérieux la confidentialité de vos comptes en ligne. La réutilisation des mots de passe constitue la plus grande menace.
C’est la raison pour laquelle nous avons créé ce guide détaillé pour que vous insistiez sur le fait de ne jamais répliquer les mots de passe.
Comme vous avez dû le constater après avoir parcouru ce guide, la seule pratique consistant à copier les mots de passe sur tous les comptes vous cause des dommages sous plusieurs aspects.
Alors qu’avec un peu de vigilance, vous pouvez surmonter ce problème et protéger tous vos comptes personnels, sociaux, bancaires et autres en ligne.
Essayez donc de mettre en œuvre toutes les meilleures pratiques en matière de sécurité des mots de passe – la première étant de ne jamais réutiliser les mots de passe.
Comme toujours, vous êtes invités à partager vos préoccupations avec nous en cas d'ambiguïté via vos commentaires.
Restez en sécurité !