D’après Accenture, les principaux objectifs des cyberattaques sont l’usurpation d’identité, les transactions frauduleuses et le vol de données. Les pirates vendent les adresses au plus offrant sur le dark web. Aussi, l’internaute doit rester en alerte et savoir si son mot de passe a fuité suite à une attaque d’envergure.
D’après un rapport du Club des experts de la sécurité de l’information et du numérique (CESIN), la France recense en moyenne 29 cyberattaques par entreprise par an. Ce chiffre démontre l’ampleur du phénomène dans le monde professionnel. Des attaques comme Cyberbunker ou NotPetya ont marqué l’histoire d’internet. Les hackers volent les données personnelles et les bradent sur le dark web. Malgré que l’internaute ait créé un mot de passe fort, les acteurs malveillants ont obtenu l’information à cause d’une faille dans les serveurs. Ces attaques ne se limitent pas aux comptes professionnels, les réseaux sociaux deviennent la nouvelle cible des pirates. Face à ces phénomènes, comment savoir si le compte a été compromis, si le mot de passe a déjà fuité ?
NordPass, le meilleur gestionnaire de mots de passe du marché, propose des fonctionnalités complètes pour une gestion optimisée de vos identifiants de connexion. De plus, il offre une synchronisation fluide sur tous vos appareils.
Comment les pirates ont-ils fait fuiter un mot de passe ?
Pour obtenir des données personnelles comme un mot de passe, les hackers exploitent les failles de sécurité d’un serveur. Ainsi, ils ne s’attaquent pas directement à un compte personnel, mais à l’entreprise ou le réseau social. Cela leur permet de voler une grande quantité de données en même temps.
D’après une étude menée par Asterès, les entreprises et organisations françaises ont été touchées par environ 385 000 attaques en 2022. Ceci correspond à une moyenne de 1,8 attaque par entreprise chaque année. Les méthodes courantes utilisées par les pirates sont le phishing ou l’exploitation d’une faille du serveur.
Les médias sociaux n’échappent pas à ces menaces. En 2021, le réseau professionnel LinkedIn a été ciblé par une attaque rendant vulnérables les données de 92% de ses utilisateurs. De son côté, le piratage de Facebook a exposé 533 millions de comptes.
Des incidents pareils compromettent la réputation d’une marque. Les organisations qui exploitent des données d’utilisateurs doivent présenter des excuses publiques.
Les cyberattaques ne représentent pas l’unique menace qui pèse contre les organisations. D’autres phénomènes sont à l’origine d’une fuite de mot de passe :
- mauvaise pratique dans la gestion des données des utilisateurs ;
- connexion à internet depuis un wifi public ;
- phishing ;
- appareil volé ou perdu ;
- utilisation d’une version obsolète d’un système d’exploitation ;
- employé mécontent, etc.
Comment savoir si mon mot de passe a fuité ?
Les menaces de cyberattaques s’amplifient d’année en année. En 2021, les hackers ont pu dérober plus de 2 milliards de mots de passe. Plusieurs outils permettent de savoir si son compte fait partie de la liste. Les plus connus d’entre eux sont :
Have I been Pwned
Il s’agit sans doute de l’outil le plus populaire pour identifier une fuite de mot de passe. Développé par un haut cadre de Microsoft, Troy Hunt, le logiciel est gratuit et facile à utiliser.
Pour déterminer une violation, il suffit de renseigner le numéro de téléphone ou l’adresse e-mail. L’internaute reçoit ensuite une notification par courrier électronique.
L’outil présente quand même quelques failles. À titre d’exemple, il ne permet pas de surveiller les violations de cartes de crédit et de cartes d’identité.
Vérificateur de mot de passe Google
Les dernières versions de Google Chrome intègrent une fonctionnalité de vérification de mots de passe. L’outil vérifie si un mot de passe a fuité sur le web. Voici comment faire :
- cliquer sur l’avatar du compte, en haut à droite et appuyer sur la clé pour ouvrir la page « gestionnaire de mots de passe ».
- Google affiche directement les mots de passe ayant été compromis. Lancer la vérification des mots de passe. Refaire cette action une seconde fois pour s’assurer que les informations sont bien à jour.
- Si aucun mot de passe n’a pas été compromis, l’option « Vérifier » est toujours disponible. Dans ce cas, les résultats de l’analyse affichent les mots de passe qui sont peu sécurisés. Google invite l’utilisateur à le modifier immédiatement.
Renforcer la sécurité avec un gestionnaire de mots de passe après une fuite?
Lorsqu’un site ou un réseau social a été compromis, il est recommandé de modifier immédiatement son mot de passe. En effet, cette violation rend l’utilisateur vulnérable, notamment s’il utilise le même mot de passe pour accéder à d’autres comptes.
Pendant la modification, il faut préserver les bonnes pratiques en matière de création de mots de passe :
- utiliser un mot de passe unique : l’utilisation de la date de naissance, le prénom, ville de naissance, 123456, Azerty, etc. est à proscrire.
- créer un mot de passe fort : un code à 12 caractères comprenant des majuscules, minuscules, lettres et chiffres.
- activer l’authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire.
- éviter le recyclage de mots de passe : changer seulement un ou deux caractères de l’ancien pour former le nouveau. Ceci facilite les attaques par force brute menées par les hackers.
- saisir un nouveau mot de passe pour chaque compte : ceci limite les marges de manœuvre des pirates en cas d’attaque.
Ces pratiques semblent compliquées en apparence. Heureusement, un gestionnaire de mots de passe comme NordPass peut les prendre en charge à la place de l’utilisateur. En effet, l’outil est capable de générer un mot de passe unique et robuste pour chaque compte.
Par ailleurs, il stocke les informations dans un espace crypté. À chaque connexion, NordPass remplit automatiquement les champs pour l’internaute. Ces fonctionnalités complètes font de lui le meilleur gestionnaire de mots de passe du marché.
- Partager l'article :
Ho le gros publipostage.