Les pirates adorent quand vous réutilisez vos mots de passe : voici pourquoi c'est si dangereux

Trouver et mémoriser des mots de passe sans fin est le fléau de mon existence, et le fait que vous lisiez ceci sur Internet ne vous plaira probablement pas non plus.

C’est pourquoi nous sommes si nombreux à tomber dans le piège d’utiliser le même mot de passe sur plusieurs sites, mais c’est probablement la chose la plus dangereuse que vous puissiez faire en matière de sécurité en ligne.

La réutilisation des mots de passe est le raccourci que les pirates adorent

Si seulement vous connaissez votre mot de passe, quelle importance si vous utilisez le même sur plusieurs services ? Dans un monde parfait, vous avez peut-être raison, mais les pirates informatiques disposent de différentes manières pour extraire votre mot de passe des sites Web qu’ils piratent.

Une méthode courante consiste à « hacher » le mot de passe crypté par « force brute » jusqu'à ce qu'ils trouvent un mot de passe qui lui correspond et débloquera votre compte. Cependant, s'ils disposent de votre adresse e-mail et du mot de passe d'un service, il est facile d'essayer simplement la même combinaison sur d'autres services populaires.

Étant donné que de nombreuses personnes réutilisent leurs mots de passe, cela évite bien des tracas au pirate informatique !

Même les comptes « à faible risque » peuvent être le maillon faible

Vous ne vous souciez peut-être pas du piratage de certains de vos comptes. Il s'agit peut-être d'un vieux forum qui a disparu, ou d'un service que vous n'avez jamais réellement utilisé et pour lequel vous avez simplement créé un compte.

Cependant, ces comptes de petits joueurs peuvent en fait être l’endroit le plus dangereux possible pour réutiliser les mots de passe. Ces sites ne disposent peut-être pas d’une bonne sécurité, ce qui les rend beaucoup plus faciles à pirater. Obtenir votre mot de passe sur un site peu sécurisé peut permettre à un pirate informatique d'accéder à votre compte bancaire ou à d'autres services cruciaux là où il n'aurait autrement eu aucune chance de pirater la sécurité.

Votre compte de messagerie est la clé principale de tout le reste

Le compte le plus important pour donner un mot de passe fort et totalement unique est votre adresse e-mail principale. C'est l'adresse que vous utilisez pour vous inscrire à d'autres services. Si quelqu'un accède à ce compte, cela lui permettra de réinitialiser les mots de passe de manière générale et, bien sûr, de vous exclure de tout.

En plus d'un mot de passe unique pour votre adresse e-mail principale, vous devez activer l'authentification à deux facteurs et configurer une méthode de récupération de sauvegarde, telle que l'adresse e-mail d'un ami ou d'un membre de votre famille de confiance, ou un code de sauvegarde. En fonction de ce que propose votre service.

De tous vos services en ligne, vous devez défendre votre compte de messagerie principal comme si votre vie en dépendait, car c'est pratiquement le cas de nos jours. La seule copie de mon mot de passe de messagerie principal est imprimée sur un bout de papier caché quelque part dans l’un de mes coffres-forts. Mais je suis peut-être plus paranoïaque que la plupart.

La réutilisation des mots de passe rend chaque violation personnelle

Les gros piratages ciblent des entreprises entières ou de grandes organisations, mais si vous réutilisez vos mots de passe, vous reliez cette violation de données à toutes les autres ressources en ligne que vous avez touchées. C'est pourquoi il est crucial d'isoler vos différents comptes. Oui, c'est vraiment pénible de trouver des mots de passe, de les mémoriser et de les récupérer, mais à tout le moins, votre banque, votre courrier principal et autres comptes clés auxquels vous ne pouvez pas vous permettre de perdre l'accès doivent être complètement uniques.

Il est également important de savoir que nous ne sommes informés que des violations de données détectées ou divulguées. Il est tout à fait possible que vos informations d'identification aient déjà été exposées il y a des années lors d'une violation de données dont personne n'est au courant. C’est l’une des raisons pour lesquelles de nombreux services en ligne modernes attribuent une date d’expiration à vos mots de passe et vous obligent à les modifier.

Ensuite, bien sûr, nous avons tendance à simplement mélanger notre mot de passe existant ou à en modifier une petite partie parce que nous ne pouvons pas prendre la peine d'imaginer quelque chose d'unique lorsque nous sommes aveuglés par un mot de passe expiré. C’est encore une fois la raison pour laquelle certains services vous diront que votre nouveau mot de passe est trop similaire à l’ancien.

Vous voyez, même si vous remixez votre mot de passe ou en modifiez des parties, les pirates qui connaissent l'un de vos anciens mots de passe peuvent l'utiliser dans le cadre d'une « attaque par dictionnaire », où l'hypothèse est que le mot de passe cible est similaire à un mot de passe connu, et donc un pirate de mot de passe peut effectuer toutes les permutations en quelques secondes, car il n'y a qu'un nombre limité de combinaisons.

La solution simple : laissez un gestionnaire de mots de passe faire le travail

La solution simple ici consiste simplement à utiliser un gestionnaire de mots de passe spécialisé. Nous maintenons une liste des meilleurs gestionnaires de mots de passe et il existe même de bons gestionnaires de mots de passe gratuits si vous ne voulez pas dépenser d'argent tout de suite.

Un gestionnaire de mots de passe stockera en toute sécurité vos mots de passe, en générera de nouveaux si nécessaire et automatisera la mise à jour et l'enregistrement de tous vos mots de passe afin que vous n'ayez à vous en souvenir.

8/10

Navigateurs de bureau pris en charge

Chrome, Edge, Safari, Firefox, Opera, DuckDuckGo, Vivaldi, Brave, Tor

Prix

À partir de 10$/an

Essai gratuit

Compte gratuit disponible