Que faire si votre mot de passe est volé

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Liste des mesures d'urgence pour protéger les données personnelles.

Il existe souvent des recommandations sur Internet sur la façon de créer un mot de passe complexe et de le protéger contre le vol. Mais que se passe-t-il s'il a déjà frappé le Web?

Comment vérifier si votre mot de passe est sécurisé

Un jour plus tard, les médias ont rapporté une autre partie des mots de passe compromis. Il n'est souvent pas difficile de déchiffrer un mot de passe, car les 25 mots de passe les plus populaires de 2018 vous feront sentir comme un génie de la sécurité des plus courants sont toujours dirigés par ceux qui sont les plus faciles à taper d'une seule main (qwerty, 123456 ou "difficile" 1q2w3e4r).

Même si vous êtes sûr à 100% d'utiliser des mots de passe forts, restez vigilant. Après tout, la fuite se produit souvent sans que l'utilisateur en soit responsable.

Par exemple, lorsque des attaquants interceptent et décryptent des données, ou à cause de la négligence d'entreprises qui stockent des données dans le domaine public, comme ce fut le cas avec Facebook.

Le fait de fuites de logins / mots de passe peut être vérifié sur des services spéciaux: via Have I've Been Powned (HIBP) ou en utilisant le plugin Password Checkup de Google.

Application non trouvée

HIBP dispose même d'une liste de diffusion spéciale: elle vous permet de recevoir une notification automatique si un e-mail se retrouve dans des bases de données qui ont été divulguées récemment.

Que faire si le mot de passe est volé

Vous avez trouvé vos coordonnées ou soupçonnez que le couple login/mot de passe surfe sur le Web ? Lisez les recommandations de toute urgence. Ils peuvent être appliqués à presque tous les services populaires.

1. Mettre fin à toutes les sessions actives

Cette fonction est disponible dans les paramètres des sites et applications les plus populaires: Google, Telegram, VKontakte et autres. Il vous permettra de vous déconnecter instantanément de votre compte sur tous les appareils, à l'exception de celui sur lequel vous avez cliqué sur le bouton. Cette action vous sauvera si l'attaquant s'est déjà connecté, mais n'a pas encore réussi à changer le mot de passe ou le mail lié au compte.

2. Connectez l'authentification à deux facteurs

A l'entrée, le service demandera non seulement un mot de passe, mais aussi un code de confirmation, qui, par exemple, est envoyé sous forme de SMS à un numéro personnel. Un double facteur est quelque chose comme un antivol de vélo: il augmente le temps de piratage et le coût. À mon avis, cela devrait être fait avant de changer le mot de passe, mais ici comme vous le souhaitez.

3. Changez le mot de passe pour un mot de passe qui ne sera pas piraté

Cela signifie qu'il doit être unique et cryptographiquement fort. Il s'agit d'un mot de passe qui n'est pas dans les dictionnaires et qu'un attaquant passera beaucoup de temps à deviner. Les plus fiables sont désormais les mots de passe. C'est une sorte de phrase relativement dénuée de sens, mais facile à retenir, qui est tapée dans une mise en page différente. La présence de chiffres, de symboles et de majuscules ne fera bien entendu que renforcer le mot de passe.

Comment garder en tête un autre mot de passe long et complexe ? Choisissez une voie de compromis pour vous-même. Par exemple, stockez ces informations dans un fichier texte "Notepad", qui sera archivé, et placez l'archive sous un mot de passe maître complexe. La deuxième option consiste à stocker des informations dans des gestionnaires de mots de passe spéciaux. L'essence est la même: vous vous souvenez d'un mot de passe principal du référentiel, qui contient tous les autres.

4. Vérifiez vos paramètres de sécurité

Les données qu'ils contiennent pourraient être obsolètes. Depuis combien de temps avez-vous vérifié la réponse à la question secrète de votre boîte aux lettres, qui est apparue il y a 10 ans ? Qu'en est-il de la liste des appareils de confiance ? Il est possible que le nom de jeune fille de votre mère soit connu du monde entier et que l'ancien téléphone portable que vous avez donné au frère de votre ami ait toujours accès à votre compte.

Comment se protéger à l'avenir

Après avoir pris toutes les mesures d'urgence, lancez-vous dans la prévention.

1. Créez au moins deux boîtes aux lettres

L'une consiste à s'inscrire sur des services importants: sur les portails de l'État, les ressources bancaires, dans les réseaux sociaux (ce qui est considéré comme important, vous décidez, bien sûr). Il vaut mieux garder cet email comme passeport et ne briller nulle part.

La seconde concerne les ressources mineures, où un compte est nécessaire pour laisser un commentaire ou télécharger un livre. À ces fins, vous pouvez utiliser les services de messagerie dits temporaires, où vous recevrez une boîte aux lettres qui sera valable pendant 5 à 20 minutes:

• CrazyMailing;
• Courrier de 10 minutes;
• 20minutemail !.

2. Stocker les données sur le Web uniquement sous forme cryptée

Le moyen le plus simple: si vous avez vraiment besoin de télécharger des données importantes (ce qu'il est bien sûr préférable de ne pas faire en principe) vers le cloud ou de les envoyer par courrier, cryptez-les sur votre ordinateur et ensuite seulement, téléchargez-les sur le réseau. Le moyen le plus simple: données - vers l'archive, archive - avec un mot de passe.

3. Explorez les paramètres de sécurité

• Créez une liste d'appareils de confiance. Dans les paramètres du service, connectez-vous et listez tous les gadgets sur lesquels vous ouvrez votre compte personnel. Les nouveaux appareils sont également confirmés - par exemple, via le numéro de téléphone lié au compte.
• Spécifiez les contacts de sauvegarde pour restaurer l'accès. De plus, l'e-mail ou le numéro de téléphone spécifié aidera à restaurer l'accès à la page si l'attaquant a soudainement changé le mot de passe de votre compte et que vous ne pouvez pas vous connecter.

En fait, le seul moyen de garantir à 100 % la sécurité des données sur Internet est de refuser de transférer des informations sur Internet. Mais c'est une utopie, et si vous devez utiliser les avantages du Global Web, mieux vaut être averti en matière de sécurité.