Les risques de réutilisation des mots de passe sur plusieurs sites

Risks of Reusing Passwords

Dans un monde où les incertitudes entourent nos activités quotidiennes, il est essentiel de se méfier de chacun de nos mouvements. Internet, comme la plupart des activités hors ligne, est bourré de différentes sortes de criminels. Si vous ne faites pas attention, la plupart de vos activités en ligne pourraient vous exposer à des pertes, dont certaines pourraient avoir un impact direct sur votre réputation.

Alors que la plupart des titres en ligne semblent se concentrer sur les pertes monétaires, les conversations importantes se déplacent maintenant vers la raison pour laquelle cela se produit – réutilisant les mots de passe.

Il est dans la nature humaine de chercher des moyens plus simples autour de chaque tâche. Par exemple, la plupart préfèrent utiliser des mots de passe similaires pour plusieurs sites lorsqu’ils exploitent de nombreux sites parce qu’il est plus facile de s’en souvenir. Et beaucoup de gens ne savent pas comment restaurer le mot de passe oublié.

Bien que ce ne soit pas un sujet de préoccupation pour beaucoup, voici quelques statistiques qui pourraient changer votre point de vue.

  • On estime qu’un ordinateur court le risque d’être piraté toutes les 39 secondes.
  • De toutes les violations liées au piratage, 81 % étaient dues à des mots de passe compromis.
  • Ce qui est assez choquant, c’est qu’une enquête Google a constaté que 52% des utilisateurs réutilisent leurs mots de passe Google sur plusieurs sites.
  • Le plus choquant est que 91% des personnes interrogées savaient pourquoi la réutilisation des mêmes mots de passe est mauvaise mais l’ont quand même fait, au lieu d’utiliser au moins un générateur de mot de passe.
  • Les personnes interrogées ont toutefois été plus prudentes quant aux mots de passe dans leurs comptes financiers et de détail. Leurs sites personnels et de divertissement avaient les mots de passe les plus faibles.

D’après les statistiques ci-dessus, il est clair pourquoi les pirates informatiques ont un jour de gloire lorsque des violations de données se produisent. Personne ne semble aimer changer les mots de passe ou utiliser generateur de mot de passe.

Juste pour confirmer vos craintes, essayez d’entrer vos adresses e-mail sur haveibeenpwned.com pour voir le nombre de fois que vos informations ont été exposées à des violations de données. Il y a des chances, sinon vous, qu’un ami ou un collègue ait été exposé à des violations massives.

Les conséquences de l’utilisation du même mot de passe encore et encore

Si vous avez l’habitude de réutiliser les mots de passe, il n’est pas facile de s’en sortir. Ceci est particulièrement vrai si vous avez de nombreux sites répartis sur différentes plateformes. Par exemple, si vous devez partager des informations d’identification pour afficher un livre électronique sur un site Web, votre premier choix consiste à utiliser un mot de passe que vous connaissez. Et, bien sûr, vous ne prévoyez généralement pas de changer le mot de passe de Gmail ou Apple.

Le dilemme se présente donc comme ceci: que se passe-t-il si votre adresse électronique, votre identifiant ou votre mot de passe sont identiques à ceux que vous utilisez sur votre compte bancaire ? Eh bien, cela devient un problème parce qu’en cas de tentative de piratage sur le site Web initial, alors vos informations sensibles sont en danger.

Un cybercriminel avec ces informations ciblera principalement la plupart de vos sites et fera des ravages sur vos opérations. Les conséquences de ceci sont une perte d’argent, de temps et de tranquillité d’esprit lors de la restauration de vos comptes à la normale.

De plus, la réutilisation des mots de passe sème la terreur chez les entreprises et les marques qui n’ont pas été très désireuses de protéger leurs mots de passe. Malheureusement, certains des risques importants liés à la réutilisation des mots de passe affectent également les entreprises bien conscientes des dangers.

Les sociétés de sécurité de l’information en sont un exemple. Même si 45 % du personnel de la sécurité de l’information admet connaître les risques de réutilisation des mots de passe, cette habitude n’est pas encore complètement morte.

Comme les entreprises et les particuliers courent le risque de perdre jusqu’à 4 millions de dollars chaque année en raison de fuites de mots de passe et de titres de compétences, il est essentiel d’apprendre à protéger les comptes.

Mais d’abord, regardons pourquoi la plupart des gens réutilisent des mots de passe même avec tous les risques associés.

Certains systèmes rendent la création de nouveaux mots de passe fastidieuse

Voici un cas en tête. Vous visitez un site Web, et votre première tentative de mot de passe est d’ajouter un symbole. Lors de votre prochaine tentative, vous êtes invité à ajouter au moins une minuscule, une majuscule et un nombre.

Si vous êtes comme la plupart des gens, alors il devient fastidieux de comprendre quels caractères sont acceptables. Très probablement, après quelques tests, vous choisirez la façon la plus facile de sortir du désordre en réutilisant un mot de passe de vos autres sites. Bien que vous puissiez vous en tirer avec un tel choix en ce moment, les risques sont assez évidents.

Mais que se passerait-il si le site web visité autorisait des caractères spéciaux dans leurs plateformes ? Plus important encore, et s’ils vous permettaient de créer des mots de passe de la meilleure manière que vous sachiez ?

Eh bien, leurs procédures précédentes peuvent être pour votre meilleur intérêt, mais parfois, l’exception aux caractères uniques et les choix individuels encouragent la réutilisation des mots de passe.

La mentalité de répétition aveugle la pensée rationnelle

L’idée de se réveiller un matin sans pouvoir se souvenir de vos centaines de mots de passe fait que les gens utilisent toujours le même mot de passe. Cela se produit également dans les institutions publiques où les fonctionnaires craignent de ne pas accéder aux données essentielles lorsque cela est le plus nécessaire.

La réutilisation des mots de passe au gouvernement a ouvert des possibilités aux fraudeurs. Et l’accès à des informations aussi délicates a coûté des millions de dollars aux pays.

Les institutions privées sont également les premières à réutiliser les mots de passe à l’avantage d’un pirate informatique. Un bon exemple est un rapport sur Apple payer la famille de crime turc 401.731bitcoin pour sécuriser les informations des comptes exposés.

Cela dit, la plupart des pirates informatiques ont accès à ces données à cause de mots de passe réutilisés. Pensez-y comme le risque d’avoir le même mot de passe pour votre iCloud et votre institution financière. La mentalité de répétition du mot de passe finit par vous rattraper et pourrait vous coûter beaucoup d’argent, à vous ou à votre organisation.

Comment gérer vos comptes en toute sécurité

La sécurité de vos comptes dépend des applications que vous utilisez pour vos mots de passe. Voici trois applications qui peuvent limiter l’accès à vos comptes.

1. Utilisez l’authentification à deux facteurs

Heureusement, la plupart des sites offrent maintenant l’authentification à deux facteurs (ADF). Avec ADF, votre service SMS ou votre compte e-mail agit comme une deuxième forme d’identification. Cela signifie que chaque fois que vous, ou quelqu’un d’autre, essayez d’accéder à un site à partir d’un nouvel appareil ou emplacement, un SMS ou un e-mail est envoyé à votre compte enregistré.

Une autre caractéristique supplémentaire de ADF est le code d’accès temporaire ou unique. Le code d’accès garantit qu’un pirate n’a que peu ou pas de chance d’accéder à vos données sensibles tant que le second facteur n’est pas disponible.

En dehors de la ADF, vous pouvez choisir de renforcer la sécurité de votre compte en utilisant l’application d’authentification. L’application est disponible principalement pour les comptes Google et Microsoft. De cette façon, vous n’aurez pas à penser au nouveau mot de passe Google.

2. Activez Gestionnaire de mots de passe pour generer mot de passe

Voici la réponse à votre question «commenter gerer mes mots de passe». Si vous n’avez pas utilisé un Gestionnaire de mots de passe, vous avez probablement manqué une excellente occasion d’améliorer votre sécurité en ligne. La meilleure partie d’un gestionnaire de mots de passe est qu’il peut générer des mots de passe complexes pour vous. Mieux encore, il enregistre les mots de passe, ce qui vous évite de les mémoriser à chaque fois.

Le plus intéressant dans un gestionnaire de mots de passe est aussi qu’il est protégé par un seul mot de passe principal. Cela signifie que vous devez seulement garder ce mot de passe clé à l’esprit puisqu’il vous ouvre aux autres mots de passe. Avoir un gestionnaire de mots de passe est un moyen sûr de rester à l’écart de la réutilisation des mots de passe sur différents sites Web.

Autres étapes à suivre pour sécuriser votre mot de passe

En dehors des applications ou logiciels mentionnés ci-dessus, d’autres pratiques quotidiennes peuvent sécuriser vos comptes.

1. Supprimez les comptes vous n’utilisez plus

Supprimer les comptes dormants vous donne moins de mots de passe à craindre et moins de comptes à gérer. Cela vous permet de garder un oeil sur toute tentative de piratage et d’atténuer les risques à temps.

2. Vérifiez les mots de passe en continu

Cela s’applique principalement aux entreprises qui effectuent des mises à jour régulières des mots de passe. Avant de mettre à jour les mots de passe sur les sites officiels, assurez-vous qu’ils ne sont pas compromis. Il est également important de souligner l’importance de mots de passe uniques et solides pour votre équipe pour chaque site en ligne.

3. Tombez les vieilles habitudes

D’après l’enquête Google, on estime que 26 % des utilisateurs ont continué à utiliser de vieux mots de passe même après avoir signalé des fuites de données. La réticence était l’une des raisons des  violations de données. Si nous voulons surmonter les risques de réutiliser les mots de passe, alors les vieilles habitudes doivent être perdues.

4. N’utilisez pas de mots de passe sur des appareils et des réseaux non sécurisés

Le Wi-Fi public et les ordinateurs partagés constituent une menace pour la sécurité en ligne. Assurez-vous que l’accès aux comptes sensibles ne s’effectue qu’au moyen de réseaux sécurisés. Si vous devez utiliser des plateformes publiques, déconnectez-vous et n’enregistrez pas les mots de passe sur les appareils. Pensez également à utiliser un VPN pour masquer l’adresse IP de vos ordinateurs.

La conclusion

La première étape vers la bonne gestion des comptes en ligne est de comprendre le risque de réutilisation des mots de passe. Bien que cette habitude ne disparaisse pas au premier essai, la création de mots de passe uniques est la seule manière sûre de protéger vos informations sensibles.

Lire aussi: Les violations de données de 2021 et ce qui en fait des tueurs silencieux
 

FAQs

Comment garder une trace des mots de passe sans les réutiliser?

La meilleure façon de suivre vos mots de passe est d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe stocke vos mots de passe en un seul endroit, il est donc facile de confirmer l’état à tout moment.

En outre, les suggestions automatiques vous assurent d’avoir des mots de passe uniques sur différentes plateformes.

 

Commentaires

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *