Vous connaissez peut-être le mot « fuite de mot de passe » car il est à la mode dans l'actualité de la cybersécurité ces derniers temps. Des nouvelles sur le piratage de divers comptes dans le Facebook, Visionneuse d'équipe, Twitter, LinkedIn tourbillonne de façon virale dans les médias sociaux. Des millions de comptes Facebook et Twitter ont été piratés ces derniers jours. Même Le compte de Mark Zuckerberg a été piraté.
Ces fuites de mots de passe se produisent tout le temps. L'un de vos comptes peut également être piraté un jour ou l'autre. Voici quelques conseils utiles qui doivent être suivis par chaque utilisateur pour assurer sa sécurité. Au départ, vous devez savoir comment votre mot de passe est divulgué ?
Comment se produisent les fuites de mots de passe ?
Les pirates trouvent un moyen d'entrer, récupérer la base de données qui contient des mots de passe hachés, puis les revendre.
Des informations peuvent également provenir d'une source interne, c'est-à-dire dans le cas du Fuite de données d'Ashley Madison. Les employés mécontents ont la réputation de causer divers types de ravages, et les fuites de données font partie de leurs tactiques.
Quelle que soit la source par laquelle les données sont obtenues, elles sont ensuite soit vendues sur le dark web, soit publiées publiquement sur un site comme Pastebin.
Voici les choses que vous devez faire pour la sécurité de votre compte :
#1. Rester informé
Vous pouvez enregistrer votre compte lorsque vous avez les informations sur votre compte tout le temps. Vous avez besoin de vous mettre à jour dans l'aspect de actualités sur la cybersécurité. Pour que vous sachiez ce qui se passe. Régulièrement, vous devez consulter des sites comme le blog LeakedSource.com ou suivre des comptes Twitter comme@passwordsleaks or @PastebinLeaks, quand il y a eu une grosse fuite. Vous pouvez également suivre la technologie sur Google Actualités.
Vous pouvez également configurer un Alerte Google pour « fuite de mot de passe » et recevez des notifications lorsqu'il y en a un nouveau dans l'actualité. Pour mieux vous en assurer, rendez-vous sur hasibeenpwned.com et entrez votre adresse e-mail pour vérifier si votre compte y est répertorié ou non.
#2. Changer les mots de passe potentiellement divulgués
Modifiez immédiatement votre mot de passe lorsque vous avez un doute sur la fuite de votre mot de passe. En fait, vous devriez probablement changer vos mots de passe régulièrement de toute façon. Vous recevrez des notifications chaque fois que votre mot de passe sera ancien. Il est également préférable d'enregistrer un rappel dans le calendrier Google. Vous pouvez également utiliser Password Manager pour mieux se souvenir.
#3. Activer l'authentification à deux facteurs sur les comptes importants
En utilisant authentification à deux facteurs (2FA) sur autant de comptes que possible est un excellent moyen de se protéger des fuites de mots de passe. Bien qu'une personne connaissant votre mot de passe ne puisse pas non plus accéder à votre compte car vous obtenez un code d'authentification sous la forme d'un message sur votre mobile. Cela ajoute une sécurité supplémentaire à votre compte.
#4. Ne pas dupliquer les mots de passe
N'utilisez pas le même mot de passe pour tous vos comptes. Si vous utilisez le même mot de passe pour tous les comptes, il peut y avoir un risque de piratage de tous vos comptes lorsqu'un seul de vos comptes est piraté. Vous devez définir un mot de passe fort pour chaque site.
Le Security Challenge de LastPass vous indiquera même à quel point votre collection de mots de passe est sécurisée en examinant la force de chaque mot de passe, les sites potentiellement compromis, les anciens mots de passe et le nombre de doublons que vous avez dans votre base de données, ce qui vous aidera à identifier et à obtenir débarrasser, de ceux que vous avez utilisés plusieurs fois.
Découvrez si vos comptes ont été compromis, modifiez les mots de passe, configurez l'authentification à deux facteurs et commencez à changer vos autres mots de passe régulièrement. Cela ressemble à beaucoup de travail, mais les conséquences de ne pas le faire sont bien pires.
