Deux milliards de mots de passe ont fait l’objet d’une fuite en 2021 : que faut-il retenir ?

Au cours de l’année 2021, des pirates ont réussi à mettre la main sur deux milliards de mots de passe par différentes méthodes et les ont utilisés à leur profit ou les ont publiés sur le dark web pour les vendre, selon une étude de ForgeRock.

Les plateformes touchées par ces cyber-attaques vont des grands réseaux sociaux comme Facebook aux petites entreprises disposant de plateformes en ligne. Alors que les risques de telles fuites ne cessent d’augmenter au fil des ans, il est devenu crucial d’apprendre à protéger les informations personnelles qui vous concernent.

Comment les mots de passe fuient-ils sur le dark web ?

Les mots de passe qui apparaissent sur le dark web sont divulgués en raison de vulnérabilités présentes sur les plateformes où ils sont hébergés. Pour que des plateformes telles que Facebook puissent reconnaître votre mot de passe et vous donner accès à leurs services, elles doivent stocker votre mot de passe dans une base de données. Les mots de passe des utilisateurs sont ensuite associés à une adresse électronique ou à une autre méthode d’accès à la plate-forme, par exemple un numéro de téléphone.

Bien que ces sites web aient généralement mis en place de solides mesures de cybersécurité pour éviter les fuites, elles peuvent occasionnellement présenter une vulnérabilité qui permet à un pirate d’accéder à leurs serveurs et de mettre la main sur les mots de passe stockés dans ces bases de données. 

Comment savoir si l’un de vos mots de passe a été compromis ?

Les gestionnaires de mots de passe peuvent être accompagnés d’une option permettant de vous avertir si l’un de vos mots de passe est détecté dans une fuite sur le dark web. Par conséquent, un gestionnaire de mots de passe est un outil de cybersécurité essentiel pour s’assurer que tous les mots de passe que vous utilisez sont sûrs et n’ont pas été exposés par le biais d’une cyberattaque. Dès qu’un de vos mots de passe apparaît dans une base de données illégitime, vous recevrez une notification afin que vous puissiez le changer.

Notez également que les gestionnaires de mots de passe vous mettront en garde contre l’utilisation d’un même mot de passe sur différentes plateformes, car dans ce cas, le piratage de l’un de vos identifiants peut affecter tous vos autres comptes.

Comment protéger vos mots de passe?

L’étude montre qu’il existe un sérieux problème de sécurité des mots de passe en ligne, les données montrant que 99 % des mots de passe les plus couramment utilisés peuvent être volés en une seconde seulement avec des outils simples. Le rapport recommande aux utilisateurs de recourir à l’authentification en deux étapes ainsi qu’à des gestionnaires de mots de passe. En plus de ces bonnes pratiques, il vous faudra également être vigilants pour ne pas être victime d’une attaque de phishing.

Parmi les conseils pour rendre vos mots de passe moins vulnérables et protéger vos informations personnelles :

  • N’utilisez pas le même mot de passe pour différents comptes.
  • Utilisez des mots de passe comprenant au moins 8 caractères, des majuscules, des minuscules, des chiffres et des symboles.
  • Activez l’authentification à deux facteurs.
  • Essayez de mémoriser vos mots de passe et ne les écrivez nulle part.
  • Pour vous aider à les mémoriser, utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.
  • Utilisez un VPN pour protéger votre activité en ligne.
  • Ne cliquez pas sur des liens dans des e-mails ou SMS dont vous ne connaissez pas l’expéditeur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest