Avant le boom de l'Internet et de l’e-commerce, il n’était pas fréquent d’utiliser un mot de passe pour accéder à un bien ou à un service. Mais aujourd’hui, la plupart des gens se doivent de mémoriser en moyenne 3 ou 4 mots de passe. Les utilisateurs sont bien conscients de l'importance de choisir un mot ou une phrase qui soit assez facile à retenir pour eux mais assez difficile à deviner par d’autres. Toutefois, il n’est pas évident de trouver le bon équilibre ! Alors quels sont les dangers liés à l'utilisation de mots de passe en ligne et comment le choisir pour qu’il soit sûr et efficace ?
Votre mot de passe est-il sûr ?
Une des façons les plus courantes pour des tiers mal intentionnés de se procurer des mots de passe et autres informations personnelles est le vol d'identité.
Pour ce faire, un logiciel malveillant ou un virus s’installe par inadvertance sur un ordinateur sans protection suffisante et utilise une «faille» dans la sécurité du système pour accéder aux fichiers contenant ces données sensibles et les renvoyer à l’expéditeur du logiciel malveillant.
Les cybercriminels peuvent également installer des keyloggers, logiciel d’enregistrement de frappe clavier, qui enregistre les données saisies sur un ordinateur. Ces données sont à 95% inoffensives, pourtant elles contiennent inévitablement des informations de connexion sur des sites sécurisés tels que les banques en ligne et les sites marchands, avec nom, adresse, numéro de carte de crédit et les mots de passe eux-mêmes.
Le hameçonnage est une autre façon courante de tromper les utilisateurs. Cette méthode de fraude implique souvent des emails malhonnêtes qui semblent provenir d'une source légitime demandant de fournir des renseignements personnels pour confirmer une transaction ou pour renouveler un service. Ces emails frauduleux sont souvent très habilement rédigés et présentés de façon à être difficiles à détecter.
La façon la plus simple pour se protéger contre ce genre de menaces est de s'assurer de disposer d'un logiciel de sécurité moderne qui protège contre le vol d'identité et les tentatives d’hameçonnage, et de faire régulièrement les mises à jour afin de contrer les derniers virus et logiciels malveillants.
Comment choisir le bon mot de passe ?
D’après un récent sondage réalisé par la société de sécurité des données Imperva, qui a analysé 32 millions de mots de passe afin de connaitre le classement des 10 mots de passe les plus couramment utilisés, cinq des dix premiers étaient simplement des suites de chiffres tels que "123456", ou le mot password (mot de passe en français) ou encore "abc123".
Bien que pratique et facile à retenir, il paraît évident que le choix d’un tel mot de passe n’est pas une bonne idée. De même, la plupart des experts en sécurité informatique conseillent aux utilisateurs d'éviter de fournir des informations personnelles, telles que le nom de jeune fille d'une mère, animal de compagnie préféré, lieu de naissance ou date de naissance. Ceci pour deux raisons :
- premièrement, parce que ce genre d'information est souvent utilisé pour confirmer l'authenticité de l’utilisateur avec les banques et services en ligne, et peut donc être soumis à des escroqueries via la méthode du keylogging ou d’hameçonnage.
- Deuxièmement, parce qu'il y a un risque qu’une personne que vous connaissez, ou quelqu'un qui aurait accès à vos renseignements personnels, puisse être celle ou celui qui essaie de se connecter sur votre compte.
La plupart des experts préconisent l'utilisation d'une combinaison alphanumérique (lettres et chiffres) dans un mot de passe. Prenez le nom d’un joueur de foot préféré, par exemple Torres, et transformez-le en Tore32, ou bien le nom d’un animal de compagnie, par exemple Tango, qui devient T4ng0. Une astuce qui permet d’utiliser un mot familier tout en le rendant plus difficile à deviner. Cela peut sembler un peu compliqué, mais avec de la pratique, il devient presque naturel de tordre les mots courants de cette manière.
Il est également important de changer régulièrement un mot de passe, en particulier dans le cas de sites impliquant des transactions financières tels que les comptes bancaires, les services de paiement en ligne et les e-commerçants. Toutefois, il vaut mieux éviter d’utiliser seulement une poignée de même mots de passe afin d’éviter que les cybercriminels se construisent une liste de mots et de phrases courantes s’ils réussissent à accéder à un ordinateur.
D'autres moyens pour protéger les mots de passe et informations personnelles
Il est important de veiller à ce que les pages web qui demandent des détails personnels utilisent bien un protocole de cryptage sécurisé, c’est à dire une page web qui affiche «https://». Cela indique que les informations entrées seront cryptées et que des tierces parties ne pourront pas y accéder.
De plus, de nombreux comptes de messagerie en ligne proposent aux utilisateurs de choisir de se connecter à partir de chez eux (donc un lieu sécurisé) ou à partir d'un lieu public, comme un cybercafé. Il est important de toujours vérifier qu’une option ouvre une connexion avec une sécurité renforcée. En effet, certains détails (comme le nom d’utilisateur) peuvent être conservés une fois la session terminée, ce qui signifie que ceux qui utilisent ensuite l’ordinateur public sont déjà à mi-chemin vers l’accès au compte.
Même si les logiciels de sécurité modernes sont très efficaces pour de protéger contre ce genre de menace, il est important d'être bien informé et de rester vigilant. Utiliser une combinaison des deux méthodes est encore la meilleure pratique pour garantir que les données personnelles restent hors d’atteinte de mains malveillantes.
Pour en savoir plus : http://www.bullguard.com/fr
http://www.infodsi.com/articles/123965/fraudes-virus-informatique-rendre-efficace-utilisation-mots-passe-selon-bullguard.html?key=
Aucun commentaire:
Enregistrer un commentaire