Nous semblons l’entendre assez souvent dans les nouvelles. Une autre brèche de sécurité. Un autre hack. Des millions de noms d’utilisateur et de mots de passe ont été volés à une autre grande organisation.

Il y a une raison pour laquelle un pirate s’intéresse à votre nom d’utilisateur et à votre mot de passe, c’est l’argent. Il y a un marché pour eux sur le dark web. Un compte Twitter se vend plus cher que les cartes de crédit en raison de ce qu’il peut potentiellement débloquer. Les comptes EBay et PayPal sont également des produits populaires et se vendent 27 $. Le prix de ces comptes variera en fonction de la valeur perçue du nom d’utilisateur et du mot de passe.

En 2012, LinkedIn s’est vu voler 117 millions de mots de passe. Cela ressemble à de vieilles nouvelles, n’est-ce pas? Dans les nouvelles récentes, des pirates tentaient de vendre ces données sur le dark web pour 5 bitcoins, soit environ 3 716,65 dollars américains. Ces mots de passe sont toujours précieux parce que les gens ont tendance à réutiliser leurs mots de passe. Si vous n’avez toujours pas changé votre mot de passe, changez-le et utilisez l’authentification à deux facteurs.

Les pirates informatiques ne se contentent pas de s’en prendre aux grandes organisations pour voler des noms d’utilisateur et des mots de passe. Tout le monde est une cible. Personne n’est à l’abri.

Comment les pirates volent-ils les mots de passe?

Les pirates informatiques ont de nombreuses méthodes qu’ils peuvent utiliser pour obtenir votre mot de passe. La liste ci-dessous couvre certaines des techniques les plus populaires.

Pages d’hameçonnage

Les pirates volent les mots de passe par hameçonnage. Le pirate vous envoie un courriel vous invitant à cliquer sur un lien et à accéder à une page Web où vous entrez vos identifiants de connexion. Cette page Web peut ressembler à une vraie page de connexion Facebook ou Gmail.

Surveillance du trafic Wi-Fi

Si vous êtes assis dans un café ou un salon d’aéroport et que vous vous connectez à l’un de vos comptes, vous risquez de vous faire voler votre nom d’utilisateur et votre mot de passe. Un pirate informatique peut utiliser une application simple pour surveiller le trafic sur un réseau Wi-Fi public. L’application envoie une notification, puis le pirate peut intercepter vos identifiants.

Attaque par force brute

Les pirates informatiques ont accès à de nombreux outils qui facilitent leur travail. Pour effectuer une attaque par force brute, un pirate peut télécharger un outil gratuit pour entrer différents mots de passe pour se connecter encore et encore jusqu’à ce qu’il soit déchiffré. Les gens ont tendance à utiliser des mots de passe simples pour qu’un pirate informatique puisse déchiffrer votre mot de passe dans les 24 heures.

Enregistreur de frappe

Il s’agit d’un outil qui peut être livré dans un courriel. Quelques clics puis, à votre insu, un enregistreur de frappe est injecté dans votre navigateur. Il capturera toutes vos frappes au clavier, puis les stockera dans un fichier journal qui sera ensuite envoyé au pirate.

Protégez vos renseignements sensibles

Si vous êtes comme la plupart des gens, vous avez de nombreux comptes et n’utilisez que quelques mots de passe entre eux. Les pirates informatiques saisissent votre nom d’utilisateur et votre mot de passe volés dans un programme qui analyse des dizaines de milliers de sites Web jusqu’à ce qu’ils obtiennent un résultat. Si vous utilisez le même nom d’utilisateur et le même mot de passe pour de nombreux sites, cela donne à un pirate l’accès à vos autres comptes, ce qui vous rend vulnérable.

Pour protéger vos renseignements sensibles et empêcher un accès facile à vos comptes, n’utilisez pas le même mot de passe. Ce serait un bon début. Des mots de passe comme « 123456 » et « mot de passe » faisaient partie des 10 mots de passe les plus fréquemment piratés de la base de données LinkedIn piratée en 2012. Pourquoi rendre le travail d’un pirate si facile?

Voici quelques conseils pour créer un mot de passe fort.

• Choisissez un mot de passe qui est une combinaison de lettres minuscules et majuscules, de chiffres et de symboles
• Optez pour un minimum de 12 caractères
• N’utilisez pas d’anniversaires, d’adresses ou de numéro de téléphone
• N’utilisez pas les mots courants du dictionnaire
• N’utilisez pas de substitutions faciles comme « passw0rd »
• N’utilisez pas le même mot de passe pour vos comptes

Une fois que vous avez créé un mot de passe fort, utilisez l’authentification à deux facteurs pour une mesure de sécurité supplémentaire.

Protégez votre mot de passe

Non seulement vous devez créer des mots de passe forts, mais vous devez les protéger.

• Ne le donnez jamais.
• N’utilisez pas le Wi-Fi pour effectuer des opérations bancaires, envoyer des courriels ou vous connecter à des comptes. Utilisez toujours une connexion HTTPS pour vous assurer que les informations sont cryptées.
• Ne stockez pas vos mots de passe sur votre ordinateur.
• Si vous avez des inquiétudes à l’idée d’essayer de vous souvenir d’autant de mots de passe différents, vous pouvez opter pour un gestionnaire de mots de passe.

Pour dissuader les pirates de voler et de pirater vos renseignements sensibles, utilisez des mots de passe forts et prenez des mesures préventives pour les protéger. La protection des mots de passe n’est pas seulement la responsabilité des individus. Il doit s’agir d’un effort consolidé entre les individus, les sites Web et les entreprises.