Publicité

Si vous avez fait attention aux actualités de la cybersécurité, vous savez probablement que les fuites de mot de passe en masse se produisent régulièrement. Rumeurs de violations à TeamViewer TeamViewer Hack: tout ce que vous devez savoir«La protection de vos données personnelles est au cœur de tout ce que nous faisons», déclare TeamViewer, un service de bureau à distance piraté - mais se protège-t-il avant le client? Examinons ce que nous savons. Lire la suite , LinkedIn, le réseau social russe VK, et Twitter Comment vérifier si votre mot de passe Twitter a fui et que faire ensuiteApparemment, plus de 32 millions de comptes Twitter et de mots de passe ont été divulgués, selon TechCrunch. Découvrez comment voir si votre compte est affecté et sécurisez votre compte avant qu'il ne soit trop tard. Lire la suite ont tous tourbillonné, et au moment où cet article sera publié, il y en aura probablement beaucoup plus. Même Mark Zuckerberg a été piraté récemment.

La dure vérité est que les fuites de mots de passe se produisent tout le temps, et il y a de bonnes chances qu'un de vos comptes y soit impliqué; si cela ne s'est pas encore produit, cela arrivera probablement bientôt. Suivez donc ces conseils pour vous assurer de rester en sécurité, quel que soit le nombre de bases de données de mots de passe violées.

instagram viewer

Comment se produisent les fuites de mot de passe?

Il semble qu'il y ait des nouvelles d'une nouvelle fuite tous les deux jours; Au cours des dernières années, de grandes fuites de mots de passe ont été signalées par les réseaux sociaux, les détaillants et à peu près tout autre type de site auquel vous pouvez penser. Dans de nombreux cas, il peut être attribué à une sécurité inférieure à la normale de la part de ces sites. Les pirates trouvent un moyen d'entrer, prenez la base de données qui contient mots de passe hachés Qu'est-ce que tout ce truc MD5 Hash signifie réellement [Explication de la technologie]Voici un aperçu complet de MD5, du hachage et un petit aperçu des ordinateurs et de la cryptographie. Lire la suite , puis vendez-les. Si le hachage n'a pas été salé et que les mots de passe sont décryptés, c'est une mauvaise nouvelle.

fuite télégraphique

Parfois, des informations sont divulguées par une source interne, comme dans le cas du Fuite de données Ashley Madison 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuseInternet semble ravi du piratage d'Ashley Madison, avec des millions d'adultères et des potentiels les détails des adultères piratés et publiés en ligne, avec des articles sur les individus trouvés dans les données déverser. Hilarant, non? Pas si vite. Lire la suite . Les employés mécontents ont la réputation de causer divers types de ravages, et les fuites de données font partie de leurs tactiques.

Peu importe comment les données d'origine sont obtenues, elles sont ensuite vendues sur le web sombre Voici combien votre identité pourrait valoir sur le Dark WebIl est inconfortable de vous considérer comme une marchandise, mais toutes vos informations personnelles, du nom et de l'adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite ou publié publiquement sur un site comme Pastebin Les 4 meilleures alternatives à Pastebin pour partager du code et du texteCes alternatives Pastebin vous permettent de taper, coller et partager facilement des blocs de code ou de texte avec d'autres personnes en ligne. Lire la suite . Après cela, le chaos s'ensuit.

Alors, que pouvez-vous faire pour protéger vos comptes?

Rester informé

Vous ne pouvez pas vous protéger si vous ne savez pas ce qui se passe. Cela signifie que vous devrez accorder au moins une certaine attention aux actualités sur la cybersécurité. En consultant régulièrement des sites comme le Blog LeakedSource.com ou suivre des comptes Twitter comme @passwordsleaks ou @PastebinLeaks, vous pouvez être parmi les premiers à savoir quand il y a eu une grosse fuite. Même en suivant la technologie sur Google Actualités ou un autre site d'actualités générales, vous serez informé.

fuite-source

Vous pouvez aussi configurer une alerte Google 6 alertes personnelles que vous devez configurer dès aujourd'huiNous recevons un essaim de notifications qui, pour être honnête, sont souvent inutiles. Il existe cependant des notifications utiles, faciles à configurer et qui nous aident à garder un œil sur ce qui compte réellement. Lire la suite pour "fuite de mot de passe" et recevez des notifications quand il y en a un nouveau dans l'actualité. Étant donné le nombre de points de vente couvrant chaque fuite, vous pouvez recevoir de nombreuses notifications, mais c'est il vaut probablement la peine de parcourir de temps en temps pour voir si un site dont vous êtes membre a eu un fuite récemment. Vous pouvez également configurer des alertes pour des sites spécifiques qui vous intéressent.

Et si vous pensez qu'il y a une chance que l'un de vos mots de passe ait été divulgué, accédez à haveibeenpwned.com et entrez votre adresse e-mail. En fait, vous devriez probablement aller consulter le site de temps en temps. Vous pourriez être surpris de découvrir que les détails de votre compte ont été divulgués plusieurs fois de plus que vous ne le pensiez!

pwnage

Vous pouvez également configurer un M'avertir quand je suis pwned alerte pour recevoir un e-mail lorsque votre adresse e-mail est répertoriée dans une fuite de mot de passe, ce qui est un excellent moyen d'obtenir un avertissement précoce.

Modifier les mots de passe potentiellement divulgués

C'est une autre évidence; si vous pensez qu'un de vos comptes a peut-être été impliqué dans une fuite, changez immédiatement le mot de passe. Que vous vous connectiez au site et changiez votre mot de passe manuellement ou que vous utilisiez une solution plus rapide comme Modification du mot de passe en un clic de LastPass Comment changer automatiquement les mots de passe avec les nouvelles fonctionnalités LastPass et DashlaneTous les quelques mois, nous entendons parler d'une nouvelle faille de sécurité qui vous oblige à changer votre mot de passe. C'est fastidieux, mais maintenant les applications de gestion de mot de passe ajoutent des outils pour automatiser cette tâche, vous faisant gagner du temps. Lire la suite , vous devez modifier ce mot de passe immédiatement. Si un cybercriminel a accès à l'un de vos comptes, il peut être en mesure de l'utiliser pour accéder à d'autres comptes, même si ces comptes dépendent de mots de passe différents.

Des fuites de mot de passe se produisent maintenant: voici comment vous protéger de la force de votre mot de passe

En fait, vous devriez probablement changer vos mots de passe régulièrement de toute façon. Toutes les fuites ne sont pas signalées, et il existe certainement d'autres moyens de récupérer votre mot de passe. Le défi de sécurité de LastPass vous indiquera quand certains de vos mots de passe vieillissent, mais la configuration d'un rappel dans Google Agenda, ou changer vos mots de passe chaque premier du mois, est une très bonne habitude pour obtenir dans.

Activer l'authentification à deux facteurs sur les comptes importants

La façon dont vous définissez les «comptes importants» dépend de vous, mais en utilisant authentification à deux facteurs Verrouillez ces services maintenant avec une authentification à deux facteursL'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite (2FA) sur autant de comptes que possible est un excellent moyen de se protéger des fuites de mots de passe. Même si quelqu'un met la main sur votre mot de passe, il n'aura certainement pas votre téléphone, il ne pourra donc pas accéder à votre compte.

lastpass-authentifier

De plus en plus de sites et d'entreprises proposent 2FA en tant que fonctionnalité, et c'est une très bonne idée d'en tirer parti. Cela ajoute une autre étape dans le processus de connexion, et cela peut être un peu ennuyeux, mais si vos mots de passe sont divulgués, cela vous évitera de subir une compromission de compte. Ça vaut vraiment le coup.

Ne dupliquez pas les mots de passe

C'est probablement l'étape la plus importante que vous puissiez prendre. Si une base de données de mots de passe est violée et que quelqu'un prend possession de l'un de vos mots de passe, il est probable qu'il l'essaye sur vos autres comptes. Si aucun de vos autres comptes n'utilise le même mot de passe, vous serez à l'abri de cette attaque très simple (les cybercriminels ont tendance à viser des cibles faciles, qui nécessitent moins de temps de leur part; c'est un excellent moyen de les décourager de chercher plus loin dans votre vulnérabilité).

Nous pensons depuis longtemps que la meilleure façon de conserver un grand nombre de mots de passe différents est d’utiliser un gestionnaire de mots de passe Comment les gestionnaires de mots de passe protègent vos mots de passeLes mots de passe difficiles à déchiffrer sont également difficiles à retenir. Vous voulez être en sécurité? Vous avez besoin d'un gestionnaire de mots de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire la suite pour garder une trace de tous. De cette façon, vous pouvez utiliser un mot de passe fort Comment générer des mots de passe forts qui correspondent à votre personnalitéSans mot de passe fort, vous pourriez rapidement vous retrouver à l'extrémité réceptrice d'un cybercrime. Une façon de créer un mot de passe mémorable pourrait être de l'adapter à votre personnalité. Lire la suite pour chaque site sans courir le risque de les oublier tous (ou de devoir maintenir manuellement un fichier texte… ou même un Post-It).

défi de sécurité

Le défi de sécurité de LastPass vous dira même à quel point votre collection de mots de passe est sécurisée en examinant la force de chaque mot de passe, potentiellement compromis les sites, les anciens mots de passe et le nombre de doublons que vous avez dans votre base de données, ce qui vous aidera à identifier et à supprimer ceux que vous avez utilisés plusieurs fois.

Restez en sécurité

Que vous sachiez qu'un de vos mots de passe a été compromis ou que vous soupçonniez simplement que votre compte a peut-être été partie d'une fuite - et même si ce n'est pas vraiment le cas - vous devriez prendre des mesures dès maintenant pour vous assurer que le problème n'obtient pas pire. Découvrez si vos comptes ont été compromis, changez les mots de passe, configurez l'authentification à deux facteurs et commencez à changer régulièrement vos autres mots de passe. Cela ressemble à beaucoup de travail, mais le conséquences de ne pas le faire Mon Skype a été piraté: voici ce qui s'est passé et comment je l'ai corrigéC'est trop embarrassant. Me voici, contributeur chez MakeUseOf avec une formation en sécurité des données, et je suis sur le point de vous expliquer comment mon compte Skype a été piraté. Il n'y a pas des années avant que je ne m'en rende compte ... Lire la suite sont bien pires.

Votre adresse e-mail est-elle répertoriée sur haveibeenpwned? Avez-vous déjà eu des problèmes à cause d'une fuite de mot de passe? Partagez vos expériences dans les commentaires ci-dessous!

Dann est un consultant en stratégie de contenu et en marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.