Yahoo piraté, comment protéger vos mots de passe ?

Comment protéger vos mots de passe Yahoo ?

Yahoo a annoncé hier que Yahoo mail a été victime d’un piratage et à ce moment même, il a été confirmé qu’un certain nombre de comptes e-mail utilisateurs Yahoo ont été hacké. Vous pouvez être concerné. Il n’est pas sûr du nombre d’utilisateurs qui ont été piraté. Yahoo n’a pas l’habitude de fournir beaucoup d’informations mais il serait prudent pour tous les utilisateurs de messagerie Yahoo de prendre des précautions.

Entre les déclarations vagues sur le code malveillant et les théories en tout genre, Yahoo a réinitialisé les informations d’identification des utilisateurs affectés par e-mail et SMS si votre mobile a été enregistré.

Alors que les détails sont rares en ce moment cela confirme la tendance de mauvaises nouvelles de sécurité et de résilience pour Yahoo qui a connu une multitude de problèmes en 2013. La société a précisé dans sa déclaration qu’une base de données tierce avec des informations partagées était la source et qu’il n’y avait aucune preuve que les noms d’utilisateur et les mots de passe ont été pris directement dans leurs systèmes. La question de savoir si le tiers était celui auquel il fournissait des données ou s’il s’agissait d’un tiers au hasard avec des informations d’identification partagées n’est pas particulièrement claire. Il n’y a pas suffisamment de détails pour jeter le blâme en ce moment, mais il serait certainement prudent de prendre des mesures pour vous assurer.

Plus généralement, ces dernières années ont vu une augmentation significative piratages de mots de passe (ou de leurs représentations hachées ou cryptées) des services en ligne, les cybercriminels ayant dépassé l’information financière comme seule forme de profit. Alors que nous attendons tous avec impatience avec plus de détails sur le piratage qui serait maintenant un très bon moment pour mettre à jour votre mot de passe. Beaucoup de fournisseurs sont très en retard sur la sécurité des mots de passe, mais au moins, vous pouvez prendre des mesures pour minimiser les risques. Voici quelques conseils sur la façon de le faire :

1. Évitez d’utiliser le même mot de passe sur plusieurs sites et services. De cette façon, si les informations d’identification de Yahoo sont piratés, les pirates informatiques ne pourront pas accéder à votre compte Twitter, vos services bancaires en ligne, vos comptes professionnels ou autres. Je sais que cela présente un défi de mémoire pour certains utilisateurs.

2. Choisissez un mot de passe qui n’est pas facile à deviner. Les mots avec une racine de dictionnaire suivie de chiffres sont des choix très courants et des modèles prévisibles que les cybercriminels peuvent utiliser pour déchiffrer votre mot de passe très rapidement. Les mots de passe doivent être longs, basés sur une phrase et impliquer un équilibre entre différents types de caractères : des chiffres, des lettres, des capitales et idéalement, quelques symboles.

3. Configurez les mécanismes de changement / réinitialisation de mot de passe correctement et pas de manière évidente. Formulaires de réinitialisation de mot de passe sur de nombreux services posés des questions comme « Où êtes-vous allé à l’école ? » ou « En quelle année êtes-vous né ? ». Ces questions sont faciles à répondre et peuvent généralement être extraites des pages de réseaux sociaux ou d’Internet. Pourquoi les pirates devineraient-ils votre mot de passe s’ils peuvent simplement dire à un système où vous êtes allé à l’école et quel âge vous avez ? Au lieu de cela, je suggère de mentir sur Internet. Venez avec un schéma de réponses à ces questions que vous n’oublierez pas (ou stockez en toute sécurité) ou mieux, si le service le permet, spécifiez vos propres questions difficiles.

4. Plus grand = meilleur ! Lorsque les mots de passe Yahoo sont piratés aux fournisseurs, ils sont généralement sous une forme hachée ou cryptée, un peu comme ceci ‘5f4dcc3b5aa765d61d8327deb882cf99’. Ceci est une représentation de mot de passe hachée et en utilisant des techniques intelligentes et les attaquants de la puissance de calcul peuvent inverser le mot de passe d’origine et se connecter à votre compte. Quand ils piratent ces hachages c’est seulement une question de temps et d’effort jusqu’à ce qu’ils révèlent l’origine. Les mots de passe courts peuvent être devinés de la seconde à quelques minutes ou heures (cela dépend de l’implémentation), où des mots de passe très longs peuvent prendre des années de travail (et les cybercriminels vont probablement s’en prendre à quelqu’un d’autre). Par conséquent, faire votre mot de passe de 60 caractères rendrait la vie beaucoup plus difficile pour les cybercriminels s’ils parviennent à entrer dans un service comme Yahoo. Bien sûr, tout cela suppose que le fournisseur ne stocke pas simplement votre mot de passe en texte clair auquel cas vous serez très content du conseil numéro 1 !

5. Utilisez un gestionnaire de mot de passe. Les gestionnaires de mots de passe génèrent des mots de passe uniques et forts pour chacun de vos services, puis les stockent dans une base de données chiffrée que vous pouvez déverrouiller avec un bon mot de passe principal. C’est un compromis raisonnable pour ceux qui n’ont pas une mémoire mais ne veulent pas tomber dans l’écueil de répéter des mots de passe similaires sur plusieurs sites.

6. Inscrivez-vous à un service de surveillance de piratage. Il existe maintenant une variété de services sur Internet qui surveillent les listes visibles de noms d’utilisateur / mots de passe hackés. Bien sûr, tous les piratages ne sont pas visibles, c’est donc loin d’être une liste complète. Cela dit, si votre nom d’utilisateur apparaît, il vous enverra une notification par e-mail et vous indiquera qu’il est temps de changer.

Malgré de nombreuses propositions de mécanismes d’authentification pour remplacer le mot de passe, il reste la forme d’authentification omniprésente la moins chère et la plus facile à déployer. Nous devrions donc tous prendre des mesures pour nous assurer que nous les utilisons correctement. Un bon gestionnaire de mots de passe vous permet de générer des mots de passe sécurisés pour chacun de vos sites et d’éviter la duplication. Heureusement, vous n’avez pas besoin de taper ces mots de passe longs, les outils le font pour vous. Voici un exemple de conception de mot de passe pour un nouveau mot de passe :
Vous pouvez spécifier la longueur du mot de passe (certains fournisseurs n’autorisent pas une longueur illimitée, mais vous limitent arbitrairement à 16 caractères, par exemple l’échange 365, Grumble Grumble.) Et la composition des symboles et des nombres. Vous pouvez même le rendre prononçable pour une situation où vous pourriez avoir à lire le mot de passe (bien que je ne le recommande pas pour des raisons évidentes). Chaque fois que vous cliquez sur le bouton, vous obtenez un nouveau mot de passe sécurisé que le gestionnaire de mots de passe associe automatiquement au site en question pour que vous puissiez vous connecter automatiquement chaque fois en vous rappelant un seul mot de passe sécurisé que vous spécifiez. Tous les gestionnaires de mots de passe ne sont pas créés égaux, donc cela vaut la peine de magasiner un peu avant de vous engager, mais ces outils peuvent améliorer la sécurité du mot de passe des utilisateurs médiocres à vraiment plutôt bien dans un après-midi. Enfin, il est important que vous gardiez une sauvegarde de la base de données cryptée par mot de passe (perdre tous vos mots de passe au même endroit serait pénible) et vous voudrez peut-être y réfléchir à deux fois avant d’y mettre toute votre vie. Alors pourquoi ne pas faire quelque chose de bien dès le départ en créant votre mot de passe et partager ces conseils avec vos amis, votre famille et vos collègues.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage