Non classifié(e)

Votre mot de passe ou votre vie (numérique) : comment vous protéger des dernières menaces en ligne

Nous avons tous des mots de passe. Si vous utilisez Internet depuis un certain temps, vous en avez probablement des dizaines, voire des centaines, sur des sites Web différents. Parce que nous utilisons tous si souvent des mots de passe, nous oublions parfois que les hackers et les cybercriminels sont à l’affût de nos moindres faux pas en matière de sécurité.

Si l’un de vos mots de passe est compromis, vous pourriez vous retrouver dans une situation légèrement embarrassante, mais sans danger. Par exemple, un ancien compte de réseau social pourrait envoyer des spams à tous vos contacts. Mais vous pourriez aussi vous retrouver dans une situation bien plus grave, notamment si le hacker accède à vos comptes bancaires ou à des informations sensibles que vous avez stockées dans votre messagerie ou sur le Cloud.

Heureusement, vous pouvez réduire considérablement le risque de voir vos comptes en ligne compromis en suivant quelques étapes simples.

Pourquoi les mots de passe sont-ils si importants ?

Chaque fois que vous vous connectez à un site Web ou à une application, vous répondez à deux questions : « Qui êtes-vous ? » et « Comment pouvez-vous le prouver ? ».

La réponse à « Qui êtes-vous » est simple. En règle générale, vous devez renseigner l’adresse email, le numéro de téléphone ou le nom d’utilisateur que vous avez fourni lors de la création d’un compte. Mais les adresses email ne sont pas vraiment secrètes : nous les donnons à chaque fois que nous voulons envoyer un message à quelqu’un !

C’est pourquoi il vous est également demandé de fournir ce que l’on appelle un « facteur d’authentification » : il peut s’agir d’une information que vous connaissez (comme un mot de passe), de quelque chose que vous avez (comme un authentificateur ou une clé de sécurité) ou de quelque chose qui vous appartient (comme une empreinte digitale). Le facteur d’authentification le plus couramment utilisé aujourd’hui est le mot de passe. D’où le sujet de cet article.

Les mots de passe sont censés être secrets et connus uniquement de vous et des sites Web et applications auxquels vous vous connectez. Mais si quelqu’un d’autre connaît votre mot de passe, il n’est pas difficile pour lui de se connecter en se faisant passer pour vous. Et c’est là que les ennuis commencent pour la plupart d’entre nous.

Hackers contre mots de passe

Nous imaginons souvent les hackers comme des forces maléfiques mystérieuses, mais ce sont en fait des gens ordinaires. Et comme tout le monde, ils sont toujours à la recherche de moyens de rendre leur travail plus efficace.

Souvent, le premier réflexe d’un hacker est de voir si vous avez choisi un mot de passe couramment utilisé. D’après CyberNews, le mot de passe le plus utilisé est « 123456 ». Si c’est votre mot de passe, j’ai le regret de vous annoncer que c’est la première combinaison qu’essaieront les hackers s’ils tentent de s’introduire dans votre compte.

Si cela ne fonctionne pas, ils utilisent souvent une technique connue sous le nom de « credential stuffing » (ou bourrage d’identifiants). Au fil des ans, des milliards de combinaisons adresse email/mot de passe ont été divulguées ou piratées à partir de divers sites Web. Or, de nombreuses personnes utilisent la même combinaison sur plusieurs sites. Par conséquent, si vous avez un compte sur le site Web A et que vous utilisez la même combinaison adresse email/mot de passe sur le site Web B, alors tout hacker qui réussit à compromettre le site Web A peut accéder à votre compte sur les deux sites Web. Vous pouvez vérifier si votre adresse email et votre mot de passe ont été exposés dans une violation de données connue en utilisant des services gratuits comme HaveIBeenPwned.

Comment choisir un mot de passe fort

Pour éviter les déconvenues, tous vos mots de passe doivent répondre aux critères suivants :

  • Ils doivent être uniques. Chaque site Web ou application doit avoir son propre mot de passe. Vous ne devez l’utiliser nulle part ailleurs.
  • Ils doivent être totalement aléatoires. N’utilisez pas d’informations personnelles, telles que des noms ou des dates de naissance.
  • Ils doivent comporter au moins 16 caractères. Il est ainsi plus difficile pour un hacker de les deviner ou d’utiliser une attaque par force brute.

Si cela vous semble incroyablement difficile, vous n’êtes pas seul ! Aucun humain ne peut se souvenir de suffisamment de mots de passe pour se protéger des attaques en ligne. Heureusement, il existe un certain nombre d’outils pour vous aider à gérer toutes vos connexions. Ils présentent également l’avantage de libérer votre mémoire pour des choses plus importantes, comme les anniversaires et les projets pour le week-end.

Je vous recommande fortement d’utiliser un gestionnaire de mots de passe comme 1Password, LastPass ou Dashlane. Ces outils sont spécialement conçus pour gérer et sécuriser les mots de passe et disposent d’applications multi-plateformes afin que vos mots de passe puissent vous accompagner en toute sécurité, quel que soit l’appareil que vous utilisez. Si vous ne souhaitez pas utiliser de gestionnaire de mots de passe, un carnet de mots de passe physique hors ligne peut faire l’affaire, à condition de le conserver dans un endroit sûr. Ce qu’il faut absolument éviter, c’est de stocker les mots de passe dans votre messagerie, votre stockage Cloud ou vos notes en ligne.

Conclusion

Les mots de passe peuvent souvent sembler difficiles à gérer, et ils le sont ! Mais il est indispensable de les gérer correctement pour empêcher les hackers d’envahir votre vie numérique. En comprenant comment fonctionnent les hackers et en utilisant un outil de stockage de mots de passe sécurisé, comme un gestionnaire de mots de passe ou un carnet physique hors ligne, vous améliorerez considérablement votre sécurité en ligne et vous gagnerez en sérénité.

Note de l’éditeur : Evernote prend la sécurité des comptes très au sérieux. Nous recommandons fortement à tous nos clients de suivre les conseils de cet article et de prendre une précaution supplémentaire en activant la vérification en deux étapes dans leur compte Evernote et à chaque fois que c’est possible. Nous remercions l’auteur pour sa contribution sur ce sujet très important.


Matt Muller est le Directeur des opérations de sécurité de Coinbase, l’une des plus grandes plateformes de crypto-monnaies au monde. Rien ne lui fait plus plaisir que de contrarier les fraudeurs, à part peut-être trouver l’accord parfait entre vin et fromage, sa deuxième grande passion.

Organisez votre travail et mettez de l'ordre dans votre vie avec Evernote.

Inscrivez-vous gratuitement