On sort du lit un jour, et quand on va consulter nos mails, ou nos réseaux sociaux, on se rend compte que quelqu’un a eu accès à nos comptes, a volé nos données et a semé le chaos. Le retour à la normale prend du temps, et tout semble jouer contre nous. Mais, quand on a quelques secondes pour réfléchir, on se demande, comment était-ce possible ? Qu’est-ce qui a déclenché ce chaos ? Et très probablement la réponse est que nous avons trop fait confiance à notre gestionnaire de mots de passe.
Au cours des derniers mois, nous avons constaté de nombreux problèmes liés aux mots de passe. L’un des plus notoires est le piratage massif de LastPass, l’un des gestionnaires de mots de passe les plus connus et les plus utilisés au monde, qui, en 2022, a réussi à voler des millions de mots de passeet d’autres informations, que les utilisateurs conservaient en toute sécurité dans le cloud.
De plus, ce n’est pas le seul cas très médiatisé. Sans aller plus loin, un autre des gestionnaires de mots de passe les plus utilisés, KeePass, s’est réveillé un jour avec une grave vulnérabilité qui pourrait permettre un accès non autorisé à l’intégralité de la base de données de mots de passe des utilisateurs qui l’ont utilisée pour enregistrer les mots de passe. Et ce ne sont là que deux exemples de la façon dont, à tout moment, nos mots de passe peuvent se retrouver entre les mains de pirates.
Souvent, nous suivons les conseils de base pour protéger nos comptes. Par exemple, nous utilisons généralement une clé principale qui empêche les pirates de pénétrer dans notre compte, des systèmes de double authentification ou, lorsque nous travaillons avec des bases de données locales, appliquons un cryptage militaire pour les empêcher d’accéder aux données. Mais, quel que soit le nombre de couches de protection que nous mettons en place, si le problème dépend du programme ou du serveur, nous ne pouvons pas faire grand-chose.
Empêchez les pirates de voler vos mots de passe
Si nous voulons empêcher les pirates de se retrouver avec nos mots de passe via un piratage massif, il est nécessaire de prendre en compte plusieurs facteurs. De cette façon, nous allons vous laisser 6 recommandations grâce auxquelles nous pourrons minimiser la probabilité que nos données se retrouvent entre les mains de pirates.
Le premier est protéger en particulier les comptes principaux. Autrement dit, si nous utilisons un serveur cloud pour les mots de passe, ou un programme qui gère une base de données comme KeePass, les comptes principaux qui ont accès aux mots de passe (notre utilisateur cloud ou le compte utilisateur Windows) Ils doivent avoir une protection spéciale, c’est-à-dire , nous devons utiliser des mots de passe aléatoires, uniques et sécurisés, et les changer périodiquement pour éviter d’être devinés. Un autre point très important est toujours utiliser la double authentification. Soit par SMS, e-mail, et même avec Google Authenticator, un code d’accès aléatoire, que nous recevons au moment de la connexion, les empêchera d’accéder à nos comptes s’ils obtiennent les mots de passe.
Si on mise sur le cloud pour sauvegarder les mots de passe, il est très important de savoir comment ils fonctionnent. L’idéal est de miser sur plates-formes de connaissance zéroc’est-à-dire qu’ils ne stockent pas de mots de passe, mais des hachages chiffrés qui ne peuvent être déchiffrés qu’avec une clé dont dispose l’utilisateur.
Bien sûr, il est nécessaire d’avoir un bonne politique de mot de passe. Nous devons éviter de réutiliser des mots de passe, d’utiliser des clés qui ont déjà été piratées lors d’autres attaques informatiques et de suivre les recommandations du gestionnaire de mots de passe. Aussi, nous devrions toujours enregistrer les clés de récupération à un autre endroit. De cette façon, si nous perdons le mot de passe, ou s’il est volé, nous pouvons récupérer l’accès à nos comptes.
Enfin, si nous lisons des informations indiquant que notre gestionnaire de mots de passe a été piraté, il est nécessaire migrer nos données dès que possible vers une autre. Et, dans le processus, nous devons en profiter pour changer les clés de tous les sites Web que nous avions dedans. De cette façon, s’ils parviennent à accéder aux mots de passe, si nous avons agi rapidement, cela ne leur fera aucun bien.