La récente fuite de données concernant les mots de passe Gmail et Hotmail est une bonne occasion pour vous parler de quelques bonnes pratiques et outils qu’il est intéressant de connaitre pour sécuriser un peu plus sa vie numérique. Cet article n’a pas pour but d’être exhaustif mais vous donnera quelques pistes pour vérifier l’état de santé de vos datas.
Le générateur de mot de passe
Comme bon nombre d’utilisateurs, vous devez utiliser Google Chrome qui représente plus de la moitié du marché des navigateurs. Il intègre un très bon générateur de mots de passe nativement. Même si vous ne synchronisez pas vos données dans le cloud, il reste important que votre compte Google soit très sécurisé avec un mot de passe fort (j’y reviens plus bas) et une double authentification. En effet, si une personne malveillante avait accès à ce compte, il aurait aussi accès à toute votre vie numérique. La double authentification permet de vous envoyer un code par SMS afin de pouvoir se connecter au service. Un système qui, même si une personne est en possession de votre mail et de votre de mot de passe, évite les mauvaises surprises. En effet, il faudrait aussi que le hacker ait votre smartphone entre les mains pour atteindre vos données. Il est donc nécessaire de l’activer partout où cela est possible.
L’intérêt d’un gestionnaire de mots de passe c’est que vous pouvez retrouver vos logins sur tous vos navigateurs. Google propose même un site dédié permet de les gérer si vous utilisez la synchronisation dans Chrome. Un service très bien conçu qui affiche des avertissements si vous utilisez le même mot de passe pour plusieurs services. Une chose à éviter absolument, vos mots de passe doivent être différents sur chaque sites et applications que vous utilisez. Si une personne venait à obtenir l’un de ces logins, elle tentera forcément la même combinaison email/mot de passe sur plusieurs services. Les hackers essaient systématiquement de le faire. Sur ce même site, Google fourni aussi une liste de vos logins qui ont été compromis en affichant les sites et applications qui ont eu des problèmes de sécurité. Un bon moyen de savoir si certaines de vos données sont potentiellement en danger.
Comment savoir si on a été hacké ?
Il existe bon nombre de solutions en ligne pour savoir si vos données sont compromises. En recoupant les bases de données des hackers, ces outils permettent de chercher votre adresse email et de savoir si elle est potentiellement en possession de personnes malveillantes. Le site Cybernews offre un service de vérification qui fonctionne plutôt bien. Dans le genre, Have I Been Pwned fait la même chose et propose, en plus, un système de notifications qui vous avertira en temps réel si l’un de vos logins a fuité suite à un problème de sécurité d’un site ou d’une application que vous utilisez.
On ne peut que vous recommander de tester votre email régulièrement même si nous avons tendance à préférer le système de notifications de Have I Been Pwned qui, en quelques clics, permet de s’inscrire au service. De cette manière vous n’aurez plus à vous préoccuper de ce problème et vous recevrez une email dès l’instant où l’un de vos logins est menacé. Dans ce cas, il faudra immédiatement changer son mot de passe sur le site ou l’application concerné afin d’éviter toute intrusion. Il est nécessaire de prendre cette petite mesure tant les données que l’on peut fournir en ligne peuvent être critiques. Que ce soit votre adresse postale personnelle ou le numéro de votre carte de crédit, les fuites de données peuvent avoir de grave répercutions dans la vraie vie.
Mots de passe et hygiène numérique
Il est très important de prendre au sérieux la sécurité de votre mot de passe. De nos jours, la plupart des services en ligne vous forcent à utiliser des caractères spéciaux et de mélanger des chiffres et des lettres en minuscules et majuscules. Plus le mot de passe est complexe et plus il devient compliqué pour les hackers de se connecter sur vos comptes. N’oubliez pas que les attaques de type Brute Force sont légions. Dans ce cas, on utilise votre adresse email avec des centaines de millions de combinaisons de mots de passe de manière automatisée. Sont testés la plupart des mots du dictionnaire. Typiquement, si vous utilisez votre prénom ou un mot courant, votre compte se fera pirater en quelques jours. C’est d’ailleurs pour cette raison que les services en ligne vous obligent à utiliser des mots de passe complexes.
Un mot de passe fort est une chose mais le changer régulièrement est tout aussi important. S’il est possible de savoir si nos données ont fuité, certaines sociétés ne sont même pas au courant qu’elles ont été piratées. Potentiellement, même si vous utilisez les outils de Cybernews ou Have I Been Pwned évoqués plus haut, rien n’indique que vos logins ne sont pas en possession de hackers. Modifier de temps en temps ses mots de passe permet d’éviter qu’une personne malveillante puisse avoir accès à vos données. Une bonne hygiène numérique est importante, donnez-vous un délais à partir duquel vous devez changer votre mot de passe. Idéalement, le faire au moins une fois par mois est une bonne chose. Pensez-y si vous tenez à vos données personnelles. Les gestionnaires de mots de passe peuvent vous y aider. A noter tout de même que les solutions dans le cloud ne sont pas forcément l’idéal (préférez les solutions de stockage en local).
Renforcer ses mots de passe
Couplé à la double authentification, un mot de passe fort peut éviter bien des problèmes. Comme expliqué plus haut, les hackers tentent souvent d’utiliser des mots issus du dictionnaire ou de bases de données de mots de passes très usités. Concrètement, si votre mot de passe est le nom de votre chien ou de votre enfant ou si c’est un mot commun, aucun doute que vous vous ferez rapidement pirater votre compte. Les hackers ne visent pas forcément des personnes en particulier mais tentent de se connecter avec des millions d’adresses emails qu’ils collectent au fil des différentes fuites de données. Que vous soyez discret ou non sur la toile, il arrivera forcément un moment où une personne malveillante tentera de pénétrer les services que vous utilisez et vous n’imaginez pas tout ce qu’il est possible de faire une fois que l’on est en possession de ces datas. Cela peut aller très loin même jusqu’à détruire votre vie dans le pire des cas.
Un mot de passe fort se compose de lettres en majuscules, en minuscules et des chiffres. Ajouter des caractères spéciaux ou avec accent est aussi un plus. En effet, les « dictionnaires » utilisés par les hackers sont souvent en anglais, le simple fait de mettre un caractère avec un accent protège déjà de la moitié des attaques potentielles. Cybernews propose un autre outil qui permet de générer des mots de passe forts. Il en existe beaucoup d’autres mais les générateurs de Google Chrome ou de Mozilla Firefox permet aussi de le faire nativement. N’hésitez pas à les utiliser. A l’inscription sur un site, ils vous proposeront un mot de passe complexe qu’il vous sera difficile de retenir mais c’est aussi une manière de sécuriser encore plus vos données car, même sous la torture, vous serez incapable de les fournir à quelqu’un.
La carte bancaire
La plupart des banques proposent des cartes virtuelles et empêchent l’utilisation de votre carte de crédit en ligne. N’hésitez pas à utiliser ce service très pratique qui même dans le cas où vos codes fuitent, ils ne pourront pas être utilisés. Parce que si vous perdez votre carte de crédit, la première chose qu’essaiera de faire un voleur, c’est d’effectuer des achats en ligne. En bloquant son utilisation sur Internet, vous vous éviterez bien des frayeurs. Renseignez-vous auprès de votre banque, c’est une chose qui fait partie des services de base de nos jours.
De manière plus générale, évitez d’enregistrer votre carte de crédit sur les boutiques en ligne. Il faudra probablement rentrer vos codes à chaque achat mais c’est une bonne manière d’éviter de se faire vider son compte en banque si un hacker arrive à se connecter sur un site marchand avec vos logins. Si c’est probablement la donnée qui semble être la plus sensible car elle peut toucher directement votre portefeuille, n’oubliez jamais que toutes les autres datas sont toutes aussi sensibles. N’attendez pas la tuile pour vous protéger.
De bonnes habitudes à prendre
Si la tâche peut paraitre fastidieuse, en s’organisant un peu cela devient une habitude. Il est très important de prendre au sérieux la protection de vos données et même si vous « ne postez rien sur Facebook », vous n’imaginez pas à quel point avec une simple adresse email il est possible de profiler une personne et d’accéder à tout un tas d’informations qui, utilisées de manière malveillante, peuvent non seulement vous empêcher de vous connecter à vos sites préférés mais peut aussi affecter votre vie personnelle. Accéder à l’historique web d’une personne, c’est savoir ce qu’elle aime, ce qu’elle fait, quand est-ce qu’elle est à son domicile, etc. Le tout avec une simple adresse email.
Tout comme vous ne laisseriez pas un inconnu rentrer dans votre maison et fouiller vos affaires, vos données personnelles sont importantes. Avoir une bonne hygiène numérique peut grandement limiter la casse en cas de problème. Changer un mot de passe ne prend que quelques minutes, idem pour activer la double authentification. De petites manipulations qui peuvent vous sauver la vie. Encore une fois, ne sous-estimez pas l’importance de toutes les données qui peuvent être collectées par les services en ligne et à quel point elles pourraient être dangereuses pour vous si elles étaient mal utilisées.
