Les mots de passe recyclés mettent votre entreprise en danger.

Vous utilisez le même mot de passe pour chaque compte ? Vous mettez en danger vos comptes.

De MyFitnessPal à Equifax (voir notre article) et de Ticketfly à MyHeritage, il semble que chaque semaine nous apprenons une nouvelle faille de sécurité qui a un impact sur nos informations personnelles. En fait, dans le temps qu’il vous faudra pour lire cette phrase, il y aura environ 280 mots de passe piratés, avec près de cinq millions de comptes piratés chaque jour.

Pourtant, malgré la prolifération des menaces à la cybersécurité, les consommateurs semblent quelque peu indifférents face aux risques que leurs propres comportements font peser sur leurs comptes. Par exemple, un récent sondage a révélé que seulement 55 % des gens changeraient leur mot de passe si leur compte était piraté. Il a également constaté que la peur d’oublier les mots de passe entraîne l’apathie de cet utilisateur.
Bien que nos cerveaux soient sur-saturés d’informations chaque jour, cette indifférence par rapport au mot de passe devient encore plus critique lorsque nous examinons les comportements des mots de passe des employés et la façon dont ils peuvent mettre en péril l’information commerciale.

Voici quatre erreurs de mot de passe que vous faites et comment les corriger.

1. Penser que vos mots de passe ne sont pas à risque.

Vous pensez que vos données ne sont pas suffisamment précieuses pour que cela vaille la peine d’être piraté ? Réfléchis-y encore. Alors qu’il peut être évident qu’un compte bancaire ou PayPal a de la valeur pour les pirates, au cours de l’année écoulée, des histoires ont émergé sur Airbnb piraté, le partage de la promenade et même les comptes de livraison de nourriture. Saviez-vous que ces connexions peuvent être vendues par des hackers sur le DarkWeb ?

Le rapport d’enquête sur les piratages de données 2017 de Verizon a révélé que 81 % des hacks liés au piratage exploitaient des mots de passe volés et / ou faibles. Un mot de passe peut être une mine d’or pour les pirates qui cherchent à exploiter cette information pour avoir accès à d’autres comptes. Qu’il s’agisse de votre connexion bancaire ou même d’une connexion oubliée depuis longtemps à un site d’achat ou à un site employé rarement utilisé, votre mot de passe est presque toujours précieux pour un pirate informatique.

C’est pourquoi les utilisateurs doivent traiter chaque compte comme unique. Assurez-vous de ne pas partager les informations d’identification et les informations de connexion entre les sites, même si les comptes ne semblent pas importants. Et ne le faites pas facile pour les pirates de deviner votre mot de passe. Les mots de passe doivent être longs et complexes.

2. Réutilisation des mots de passe, en particulier à la maison et au bureau.

Nous l’avons tous fait. Vous créez un mot de passe fort qui passe le test de sécurité sur un site Web et décidez d’utiliser ce mot de passe encore et encore. Un sondage récent a révélé que 91 % des répondants savaient que l’utilisation des mêmes mots de passe pour plusieurs comptes représentait un risque pour la sécurité. Pourtant, 59 % d’entre eux utilisent principalement le même mot de passe.

Cependant, si un pirate accède à un mot de passe utilisé sur plusieurs comptes, il a accès à beaucoup plus de vos informations.

Bien que cela puisse être problématique pour votre sécurité des données personnelles, il peut devenir encore plus risqué lorsque ce comportement se déplace de la maison au bureau où des informations confidentielles sont stockées pour l’entreprise et de nombreux employés. Prenez Dropbox comme exemple. Le mot de passe réutilisé par un employé, obtenu à partir du piratage de LinkedIn, a été utilisé pour hacker les informations d’identification de l’utilisateur pour plus de 60 millions de comptes.

C’est pourquoi aucun compte ne devrait jamais utiliser le même mot de passe, que ce soit à la maison ou au travail. L’utilisation de mots de passe uniques garantit qu’un piratage sur un site Web n’entraîne pas un compte hacké dans un autre. Bien que cela puisse sembler une tâche décourageante, les générateurs de mots de passe peuvent vous aider à simplifier le processus et à éviter les devinettes lors de la création de connexions uniques pour chaque site. Et l’utilisation d’un gestionnaire de mots de passe peut vous aider à garder une trace des informations d’identification pour chaque site. Ces outils peuvent vous avertir lorsqu’un mot de passe est dupliqué sur plusieurs comptes et vous permettre de modifier un mot de passe en cliquant sur un bouton, ce qui est bénéfique à la suite de piratages majeures, comme le piratage de Netflix.

3. En utilisant votre mot de passe par défaut.

Les mots de passe par défaut inchangés comme « admin » ou « mot de passe » peuvent rendre vos informations vulnérables face à des hackeurs. Bien que ces mots de passe par défaut soient faciles à retenir pour les comptes que nous utilisons tous les jours, comme les connexions des employés, ces mots de passe peuvent être utilisés par les pirates pour accéder à votre compte. Les mots de passe par défaut représentent également un risque pour tout matériel ou logiciel que vous utilisez pour faire fonctionner votre entreprise, des routeurs aux logiciels de collaboration.

La bonne nouvelle est que vous pouvez changer votre mot de passe à tout moment. Mais si la peur de l’oubli vous retient, pensez à utiliser une phrase secrète plutôt qu’un simple mot de passe. Une phrase secrète est une chaîne de mots ou d’expressions réunis pour créer une longue phrase facile à retenir, mais difficile à deviner ou à déchiffrer. Par exemple, vous pouvez utiliser l’anniversaire de votre chien pour créer une phrase secrète telle que « mydogmolly’sbirthdayis_october19 ».

4. Authentification à deux facteurs est là, mais vous ne l’utilisez pas.

Bien que les mots de passe longs et complexes soient importants, ils ne sont pas suffisants à eux seuls. De nombreux sites Web offrent désormais une authentification à deux facteurs pour plus de sécurité. L’authentification à deux facteurs consiste à ajouter une autre étape de connexion lorsque vous vous connectez à un compte. Il combine quelque chose que vous connaissez (votre mot de passe) avec quelque chose d’autre que vous avez comme votre téléphone ou votre empreinte digitale ou même votre emplacement qui vous permet d’approuver une nouvelle connexion.

Autant que possible, activez l’authentification à deux facteurs avec vos comptes. L’avantage avec l’authentification à deux facteurs est que si votre mot de passe est piraté, peut-être dans une attaque de phishing, l’attaquant ne pourra toujours pas accéder à votre compte sans les informations d’authentification à deux facteurs.

Comme les pirates informatiques actuels ont accès à davantage d’outils avec des exploits et que les cyber-menaces sont de plus en plus avancées, les menaces sur nos données au sein de tous les types de comptes deviennent quotidiennes. Que ce soit votre compte de livraison de nourriture ou votre compte de paie, il est essentiel que nous traitons les mots de passe comme la première ligne de défense. Ces solutions rapides à vos habitudes de mot de passe quotidiennes peuvent aider à minimiser le risque de compromettre vos informations personnelles et limiter l’exposition aux attaques de votre entreprise.

Découvrez d’autres conseils de sécurité : Protégez vos connexions avec de meilleures protections pour les mots de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage