Protection des données : quels sont les dangers d’une mauvaise gestion des mots de passe ?

L’utilisation des mots de passe est omniprésente. Que ce soit pour le compte de votre messagerie personnelle ou professionnelle, pour accéder à votre compte en banque en ligne, lors d’un achat sur Internet ou d’une connexion au service des impôts, ces mots de passe donnent accès à des informations particulièrement sensibles. Pour autant, ils sont souvent choisis avec hâte, offrant une faible protection pour vos données. Découvrons quels sont les principaux dangers d’une mauvaise gestion de vos mots de passe, et comment mieux vous protéger.

Des techniques pour récupérer vos mots de passe

Les mots de passe sont une cible de choix pour les pirates informatiques, qui peuvent usurper votre identité et accéder à des informations sensibles, telles que l’accès à votre compte bancaire. Pour cela, différentes techniques sont utilisées par les cybercriminels :

• La recherche par force brute. Cette recherche consiste à trouver un mot de passe à partir d’empreintes. De puissants outils de recherche par force brute ont été développés et sont couramment utilisés par les pirates informatiques, dont l’outil “John the Ripper”.
• Les attaques de phishing. Le pirate informatique vous demande de suivre un lien partagé par email, qui vous mène vers un site factice reproduisant un site Internet que vous avez l’habitude d’utiliser. Il vous demande de vous connecter à ce site à partir de votre identifiant et mot de passe, et récupère ainsi ce dernier.
• Les attaques “Password Spraying”. Pour mener ce type d’attaque, les pirates informatiques tentent d’accéder à différents comptes en même temps par l’utilisation de mots de passe courants (azerty, 123456, abcdef, etc) à partir d’un répertoire d’utilisateurs. Si vous utilisez le même mot de passe sur différents comptes, vous serez d’autant plus en danger. Microsoft a d’ailleurs récemment mis en garde ses utilisateurs contre ce type d’attaque, une menace en constante progression.

Comment protéger efficacement ses mots de passe ?

Pour éviter que les cybercriminels ne déchiffrent vos mots de passe et obtiennent l’accès à vos données bancaires, à des informations personnelles vous concernant ou concernant vos collaborateurs ainsi qu’à tout identifiant de connexion que vous utilisez fréquemment, quelquesconsignes de sécurité devraient être respectées.

La principale consigne concerne l’utilisation d’un gestionnairede mot passe. Grâce à cet outil, vous pourrez faire en sorte d’utiliser un mot de passe unique pour chacun de vos comptes, tout en les gardant en mémoire simplement. Ce gestionnaire vous aide également à générer des mots de passe plus complexes, qui seront plus difficiles à déchiffrer par les pirates.

Pensez également à utiliser l’ensemble des options de sécurité proposées par les sites internet sur lesquels vous vous connectez, comme l’envoi d’un code par sms pour valider votre authentification, ou l’utilisation d’une messagerie de secours. Si vous utilisez Google Chrome, vous pourrez également installer l’extension Password Checkup qui vérifie pour vous que vos mots de passe n’ont pas été compromis, de manière à réagir au plus vite en cas de comptes exposés.