Après le vol massif de mots de passe : quelques conseils préventifs

Untitled-1 copy.jpg

1,2 milliards d’identifiants. C’est sans aucun doute la plus grosse prise de l’histoire de la piraterie informatique. En plus des noms d’utilisateurs et mots de passes volés, les pirates ont mis la main sur quelque 500 millions d’adresses e-mail.

Quelles sont les conséquences pour nous ? On ne connaît pas tous les détails de cette attaque et on ne sait pas si des sites, des applications ou des personnes ont été touchés au Luxembourg. Ce qui est certain, c’est que les pirates ont ratissé très large : plus de 400.000 sites et services en ligne ont été visés.

Cela signifie que nous sommes potentiellement tous concernés, surtout si nous utilisons le même mot de passe pour plusieurs applications en ligne. En effet, admettons que votre banque en ligne ne soit pas touchée, ni votre compte mail chez votre fournisseur d’accès luxembourgeois. Par contre, si vous utilisez le même mot de passe pour une boutique en ligne qui n’a pas le même niveau de protection, il se peut que votre mot de passe ait été volé et que le pirate puisse l’utiliser pour atteindre votre compte mail, facebook, ou bien d’autres applications critiques. Un seul « maillon faible » peut avoir des conséquences sur des comptes ou accès critiques.

 

La meilleure chose à faire, à court terme est de changer son mot de passe.

C’est l’occasion de rappeler quelques règles à propos des mots de passe :

  1. Il faut un mot de passe solide. Les « 123456 », « password », « abcdef »… sont à bannir car ce sont les plus utilisés et les plus faciles à trouver. Suivez les conseils BEE SECURE pour élaborer des mots de passe de qualité.
  2. Il ne faut pas utiliser le même mot de passe pour toutes les applications. Si vous devez gérer de nombreuses applications et accès en ligne, utilisez un gestionnaire de mots de passe.
  3. Il ne faut jamais communiquer son mot de passe à un collègue ou bien à une tierce personne. Si toutefois, vous ne pouvez pas faire autrement, changez-le immédiatement après.

La double authentification est également un bon moyen de se protéger contre le vol de mot de passe. Elle vous permet de protéger vos accès grâce à un 2ème code qui vous est par exemple envoyé par sms. Un pirate ne pourra donc pas accéder à votre compte, même s’il possède votre mot de passe. La double authentification est proposée par des grands services en ligne comme Google (Gmail), Twitter, Paypal ou facebook, mais aussi par les banques, au travers de Luxtrust notamment.

Facebook vous permet de sécuriser votre compte de différentes manières et de surveiller les accès à votre compte. Ces paramètres sont accessibles en passant par l’onglet « sécurité » dans le menu « paramètres généraux » de votre compte. Il est vivement conseillé de les utiliser vu que votre compte facebook tout comme votre compte mail sont à considérer comme des applications critiques, car de nombreuses données personnelles y sont stockées.