mot de passe à changer

Top 7 des mots de passe à changer régulièrement

Le constat est sans appel : le top 10 des mots de passe les plus utilisés en France est déchiffrable en moins d’une seconde. Changer le mot de passe de chacun des comptes s’impose pour renforcer leur sécurité. Voici un top 7 des mots de passe à changer impérativement avec l’aide d’un gestionnaire de mots de passe.

Malgré les campagnes de sensibilisation à la cybersécurité, les internautes choisissent toujours des mots de passe faibles. La preuve, le mot de passe le plus utilisé en France est « 123456 ». Ils fournissent peu d’efforts pour sécuriser leur compte. Pourtant, il suffit de quelques secondes à un pirate pour déchiffrer le top 10 des mots de passe les plus utilisés. Face à la multiplication des menaces, changer le mot de passe de ses comptes pour les rendre plus robustes devient une priorité.

  • Nous recommandons NordPass

Adoptez NordPass pour une gestion sécurisée des mots de passe. Le meilleur gestionnaire de mots de passe du marché garantit une protection en toute simplicité des comptes.

Les 7 mots de passe à changer en priorité

Après des années de présence en ligne, un internaute a créé des centaines de comptes. À l’heure où les piratages de sites web et de comptes se succèdent, changer de mot de passe devient une bonne résolution.

Mais par où commencer ? Faut-il trouver les comptes un à un ? Cette démarche peut prendre du temps. Il est préférable de commencer par les priorités.

Les adresses e-mail

Les cybercriminels pénètrent le système de sécurité d’un internaute ou d’une entreprise à travers le courrier électronique. Le mail figure en tête des outils de diffusion de logiciels malveillants.

Ces pirates obtiennent ensuite des données d’identification grâce à la méthode du phishing. Elle consiste à attirer les destinataires des e-mails vers un faux site web. Prenons l’exemple de LinkedIn, l’internaute clique sur un lien qui provient de l’entreprise en apparence. Arrivé sur le site, il est invité à renseigner des informations sensibles comme les coordonnées bancaires.

D’après le rapport State of the Phish, les cybercriminels réalisent entre 300 000 et 400 000 tentatives de phishing par jour. Ce chiffre concerne uniquement l’Europe et le Moyen-Orient.

Rien que les spams ont occasionné 20 milliards de pertes aux entreprises. Il s’agit de messages indésirables qui inondent la boîte mail. Non seulement ils affectent la performance des serveurs, mais ils diffusent également des malwares.

Les spams et le phishing ne représentent que la face immergée de l’iceberg. D’autres pratiques menacent les utilisateurs d’e-mail à l’instar de l’usurpation d’identité de marque, la compromission de la messagerie professionnelle, le chantage, le détournement de conversation, la reprise de compte, etc.

Pour un particulier, l’accès à une adresse e-mail ne représente pas un danger en soi. Par contre, cette adresse est souvent sollicitée pour l’authentification à deux facteurs. Les pirates peuvent utiliser le mail pour déverrouiller les autres comptes plus sensibles.

Le meilleur moyen de se prémunir de ces attaques est de sensibiliser et former les utilisateurs et salariés en entreprise sur la cybersécurité. Changer et renforcer son mot de passe figure dans la formation.

Les mots de passe bancaire

L’essor des achats en ligne favorise le renseignement des coordonnées bancaires sur de nombreux sites. Pourtant, cette situation augmente les risques de vol de données par des personnes mal intentionnées.

Les pirates réussissent à prélever des montants importants sur le compte bancaire des particuliers. D’après Statista, la fraude bancaire s’élevait à 464 millions d’euros en 2022. Ce chiffre est en constante augmentation à cause du développement de nouveaux moyens de paiement. En effet, il était de 266 millions en 2009.

La plus grande vague de piratage date de 2021 où les informations sur 40 000 cartes sont divulguées. Les victimes constatent des virements irréguliers sur leur compte. D’après les experts en cybersécurité, les informations proviennent d’un site marchand ou d’une banque en ligne. Pendant un achat en ligne, le consommateur renseigne ses coordonnées bancaires pour le paiement. Aux yeux des experts, il s’agit d’une mauvaise pratique en raison de la vulnérabilité des sites marchands.

attaque hacker - cyber attack photos et images de collection

Comment prévenir ces risques ? Il faut faire preuve de prudence lors du choix des sites de vente. Ils doivent utiliser un système de paiement répondant aux normes actuelles. L’utilisation de l’e-carte bleue semble être une meilleure alternative également. Le consommateur renseigne un numéro de carte fictif à usage unique attribué par sa banque lors du paiement.

Changer le mot de passe de son compte en ligne est primordial également. Pour renforcer la sécurité, le client peut aussi mettre en place l’authentification à deux facteurs.

Les comptes professionnels

Un salarié manipule plusieurs outils informatiques pour réaliser ses tâches au quotidien. La plupart de ces outils requièrent l’utilisation d’un compte individuel ou commun à une équipe.

Les comptes professionnels peuvent être :

  • poste de travail : compte local ;
  • réseaux sociaux de l’entreprise ;
  • messagerie professionnelle : Outlook, Gmail, etc. ;
  • applications internes et externes : CRM, CMS, etc.
  • accès à distance aux réseaux : VPN, SSH, RDP, etc.

Les cybercriminels s’attaquent à un compte à travers l’ingénierie sociale, d’où l’importance de changer son mot de passe. Ce terme fait référence à toutes les techniques de manipulation pour obtenir des données confidentielles comme les identifiants et mots de passe.

Les techniques d’ingénierie sociale les plus connues sont le phishing, hameçonnage, etc. Les pirates contactent les salariés par mail en usurpant l’identité d’un site fiable. Leur objectif est d’inciter les destinataires à cliquer sur un lien menant vers un formulaire. Les collaborateurs peu méfiants peuvent télécharger une pièce jointe malveillante ou saisir des informations confidentielles dans un formulaire.

Ces techniques permettent de récupérer des identifiants et mots de passe de connexion. Les pirates peuvent voler des informations privées, des documents internes ou encore des informations bancaires. Les données sensibles sont bradées sur le darknet.

En cas de piratage d’un compte, le premier réflexe consiste à changer le mot de passe corrompu. Si le salarié se sert du même mot de passe sur l’ensemble de ses comptes, il doit effectuer la réinitialisation sur chaque compte.

Les applications de rencontres

D’après une étude menée par l’IFOP, 33% des hommes et 21% des femmes en France ont déjà utilisé une application ou un site de rencontres. Ce chiffre est en hausse constante ces dernières années. En effet, 30% des utilisateurs avouent leur addiction pour ces plateformes.

Ces comptes contiennent des données personnelles : coordonnées bancaires, photos compromettantes, etc. Pourtant, les internautes utilisent un mot de passe faible. Même si les internautes fournissent peu d’effort dans la création de leur mot de passe, les sites de rencontre sont également trop permissifs. La longueur minimale acceptée sur certains sites est trop courte. D’autres permettent même l’utilisation de mots de passe trop simplistes.

Les experts en cybersécurité constatent également que ces sites envoient le mot de passe en clair dans un mail de confirmation. Ils ne fournissent pas l’authentification multifacteurs également.

En attendant les actions des sites pour renforcer la sécurité, les utilisateurs peuvent changer leur mot de passe en quelque chose de plus robuste.

Les mots de passe des services de vente au détail

Lorsqu’un consommateur achète sur internet, il est souvent obligé de créer un compte personnel pour valider son achat. Pourtant, cette démarche implique de renseigner des informations comme : le numéro de téléphone, l’adresse postale, le numéro de carte bancaire, le patronyme, etc.

Le compte est protégé par un mot de passe que le consommateur renseigne à chaque opération sur le site. Le compte est-il réellement sécurisé ?

D’abord, les mauvaises habitudes en matière de création de mots de passe persistent. Les internautes fournissent peu d’effort en choisissant « azerty », « motdepasse », « 123456 », etc. De leur côté, les sites e-commerce sont très permissifs. 87% d’entre eux acceptent ces mots de passe. Seulement 6% des boutiques en ligne exigent des majuscules, des chiffres et des lettres.

Lorsque les hackers accèdent à un compte e-commerce, ils peuvent vider le compte de leur victime. D’où la nécessité de changer son mot de passe en une version plus robuste.

Les comptes scolaires

Les établissements scolaires et universités utilisent des portails en ligne pour permettre aux élèves de gérer les cours et les notes. En apparence, changer le mot de passe d’un compte scolaire semble moins urgent.

Pourtant, ce compte renferme des données sensibles comme les comptes de paiement, le numéro de sécurité sociale, la date de naissance.

Les cyberattaques touchent désormais les universités et les écoles. L’univers éducatif est même touché par les rançongiciels. Pour cause, ces portails web sont une véritable mine d’informations.

Les soins de santé

Le domaine de la santé n’échappe pas à la cybercriminalité. La dernière attaque d’envergure a permis aux pirates de dérober les données de santé de plus de 500 000 patients en France. Les informations sont ensuite vendues sur le darkweb. Pourtant, elles portent sur le groupe sanguin, la date de naissance, l’adresse postale, le médecin prescripteur, le numéro de sécurité sociale, etc.

En Finlande, des milliers de patients avaient reçu une demande de rançon pour ne pas divulguer leurs données médicales. Ces phénomènes justifient largement le renforcement du mot de passe.

Utiliser un gestionnaire de mot de passe pour changer son mot de passe

Face à la politique trop permissive de certains sites, les internautes choisissent des mots de passe faibles. Ils ne contiennent pas de majuscules, certains sites autorisent même un mot de passe de 6 caractères.

Pour se fier à leur mémoire, beaucoup d’utilisateurs utilisent le même mot de passe pour les autres comptes. Pourtant, cette mauvaise pratique facilite le travail des pirates informatiques.

Aujourd’hui, il faut au moins 12 caractères composés de chiffre, lettre, majuscule, minuscule, symboles spéciaux pour protéger un compte. Les pirates mettent des siècles à les déchiffrer. Mais comment faire s’il faut un mot de passe unique pour chaque compte ?

C’est là qu’un gestionnaire de mot de passe intervient. Des logiciels comme NordPass, qui est l’un des meilleurs, proposent plusieurs fonctionnalités qui facilitent la vie des internautes :

  • générateur : ceux en manque d’inspiration peuvent compter sur NordPass pour générer des caractères de manière aléatoire.
  • gestionnaire : il assure le rôle de mémorisation à la place de l’internaute. Même si ce dernier gère plus de 100 comptes, l’outil est capable de stocker ces informations dans un espace crypté.

Et grâce à la fonction d’autocomplétion, l’outil remplit automatiquement les champs des identifiants. Si l’utilisateur passe à son smartphone par exemple, les informations sont directement synchronisées.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *