Créer des mots de passe complexes et indéchiffrables avec un bon équilibre de caractères alphanumériques peut parfois être un véritable combat. Par conséquent, nous sommes tous coupables de recycler nos anciens mots de passe.
Bien que les gestionnaires de mots de passe existent pour une raison, la plupart des gens ferment les yeux sur la création d'un nouveau mot de passe et continuent de réutiliser les anciens sur plusieurs comptes.
Mais que se passe-t-il si nous continuons à recycler les anciens mots de passe? Et comment pouvons-nous atténuer les risques liés à une mauvaise gestion des mots de passe ?
Pourquoi les gens réutilisent-ils les anciens mots de passe ?
Faites-vous partie de ceux qui utilisent le même mot de passe pour chaque site Web ou compte ?
Bien que réutiliser le même mot de passe va à l'encontre de l'objectif d'en avoir un, pourquoi sommes-nous si implacables à poursuivre cette pratique ?
Il peut y avoir de nombreuses raisons impérieuses derrière cela. Alors que la plupart des gens ont du mal à créer des mots de passe uniques ou ne savent pas que les mots de passe ne doivent pas être recyclés, certains ne sont pas disposés à utiliser un gestionnaire de mots de passe ou supposent qu'ils sont invincibles à cybercriminalité !
Quelles que soient les raisons, le recyclage des mots de passe a de nombreuses répercussions graves.
Les nombreux dangers du recyclage des mots de passe
Le recyclage des mots de passe peut être votre ami si vous n'aimez pas rafraîchir votre mémoire ou utiliser des alternatives modernes pour créer et stocker des mots de passe. Mais sachez que cet ami vous poignardera dans le dos un jour !
Et avec toute la sensibilisation à la sécurité promue partout, les gens recyclent encore les anciens mots de passe. Résultats du sondage de Google et une firme de sondage appelée Harris a montré que 52 % des utilisateurs réutilisent le même mot de passe pour plusieurs comptes.
Voici une liste des dangers que vous pouvez rencontrer en réutilisant vos anciens mots de passe :
1. Plusieurs comptes compromis
Un internaute moyen possède des tonnes de comptes en ligne. Si vous créez un mot de passe robuste et parfait pour un compte, vous pourriez être tenté de l'utiliser sur tous vos comptes, pensant que cela vous fera gagner du temps et des efforts.
Mais le problème avec cette façon de penser est qu'elle vous rend plus vulnérable à la cybercriminalité. Supposons que vous utilisiez le même mot de passe pour Facebook et les services bancaires en ligne. Maintenant, si Facebook subit une violation de données, comme celui qu'il a subi en 2021, votre compte bancaire ne sera plus sécurisé puisque vous partagez le même mot de passe entre les deux comptes.
Ou vous pourriez vous retrouver dans un plus grand cauchemar si le mot de passe recyclé est également faible, car cela permettra aux pirates de pirater plus facilement vos autres comptes.
2. Mettre vos comptes d'entreprise en danger
Si votre compte personnel est impliqué dans une violation de données, il y a de fortes chances que vos comptes d'entreprise soient également menacés si vous recycliez le même mot de passe.
Ainsi, vous mettez non seulement en péril votre propre sécurité, mais également la sécurité de votre organisation ainsi que celle des autres employés. Et plus les pirates peuvent mettre la main sur des mots de passe et des données personnelles, plus ils peuvent subir de dommages à grande échelle.
3. Devenir la proie des attaques par force brute
Les attaques par force brute impliquent de deviner les mots de passe et les identifiants des utilisateurs en essayant une combinaison possible d'informations d'identification.
Le recyclage des mots de passe sur différents comptes prend la plupart des conjectures pour les pirates. De plus, la plupart des gens qui recyclent les mots de passe le font par paresse et ne trouvent pas de mots de passe difficiles à deviner pour commencer.
Les attaques par force brute peuvent entraîner d'autres violations de données, y compris credential stuffing et les attaques par dictionnaire. À chaque nouvelle attaque, les cybercriminels ont accès à davantage de mots de passe qu'ils peuvent utiliser lors de futures attaques par force brute.
En rapport: Que sont les attaques par force brute? Comment se protéger
4. Devenir un appât pour les attaques de phishing
Les attaques de phishing utilisent des stratagèmes trompeurs et des appâts tels que l'envoi d'e-mails et de notifications se faisant passer pour quelqu'un d'autre. L'objectif principal des attaques de phishing est d'inciter les utilisateurs à cliquer sur une pièce jointe, à télécharger fichiers malveillants, ou donner des informations de compte sensibles et personnelles comme le nom d'utilisateur, les mots de passe, la date de naissance, etc...
Alors que les tentatives de phishing sont une menace pour tout le monde et pas seulement pour les personnes qui recyclent les mots de passe, elles peuvent représenter une plus grande problème si vous avez utilisé le même mot de passe sur plusieurs comptes, car les dommages peuvent être plus étendus et débilitant.
Comment atténuer les risques de recyclage des mots de passe
Si vous tenez à votre sécurité en ligne et souhaitez abandonner la vieille habitude du recyclage des mots de passe, les conseils suivants peuvent vous aider à rester sur la bonne voie.
1. Modifier vos mots de passe par défaut
L'une des plus grandes erreurs que nous commettons est de laisser inchangés les mots de passe par défaut, tels que "admin" ou "1234". Les mots de passe par défaut sont très pratiques à retenir, mais ils sont également la référence pour la plupart des cybercriminels qui tentent de pirater vos comptes.
Changez toujours votre mot de passe par défaut aussi vite que possible. Et si l'idée d'oublier votre nouveau mot de passe vous empêche de le remplacer, envisagez plutôt d'utiliser une phrase secrète. Une phrase de passe est une chaîne de mots compilés pour créer une longue phrase facile à retenir pour vous mais difficile à déchiffrer pour les autres.
2. Former les employés à cesser de recycler les mots de passe
Les entreprises et les entreprises devraient proposer des sessions de formation sur les mots de passe à tous les membres du personnel. La formation ne doit pas seulement mettre l'accent sur la nécessité d'éviter le recyclage des mots de passe, mais doit également éduquer sur les aspects suivants de la sécurité des mots de passe :
- Ne partagez pas les mots de passe avec des collègues.
- Évitez les pièges de phishing. Ne révélez jamais votre mot de passe à qui que ce soit par e-mail ou appel téléphonique, quelle que soit la légitimité du demandeur.
- Changez votre mot de passe immédiatement si vous pensez qu'il est compromis.
- Évitez d'utiliser des services protégés par mot de passe sur un ordinateur public ou sur un point d'accès Wi-Fi public.
N'oubliez pas que la sensibilisation aux mots de passe et une bonne hygiène numérique parmi les utilisateurs finaux sont essentielles pour maintenir un réseau d'entreprise sécurisé.
3. Utilisez un gestionnaire de mots de passe fiable
Même si vous créez des mots de passe complexes mais faciles à mémoriser, vous avez toujours besoin d'un outil centralisé de gestion des mots de passe. Heureusement, les gestionnaires de mots de passe comme Last Pass peuvent générer des mots de passe robustes et les stocker en toute sécurité pour une utilisation. De plus, vous n'avez besoin de retenir qu'un seul mot de passe pour accéder au gestionnaire de mots de passe.
Une fois connecté au gestionnaire de mots de passe, vous pouvez vous connecter à n'importe lequel de vos comptes stockés sans avoir à saisir d'autres mots de passe.
En rapport: Quel est le meilleur gestionnaire de mots de passe pour votre appareil ?
4. Adoptez l'authentification multifacteur (MFA)
Après avoir pris connaissance des dangers du recyclage des mots de passe, si vous utilisez toujours les mêmes mots de passe pour plusieurs comptes, configurez au moins MFA pour toutes vos connexions. MFA améliore la sécurité en vous demandant de fournir un ensemble supplémentaire d'informations d'identification plutôt qu'un ancien mot de passe.
Supposons que vous effectuiez des opérations bancaires en ligne avec MFA activé sur votre appareil. Une fois que vous avez entré vos identifiants de connexion sur la page de la banque à partir de votre ordinateur, le site Web enverra un code OTP (mot de passe à usage unique) à un autre appareil pré-authentifié comme votre téléphone portable. Vous devrez saisir ce code sur le site Web de la banque pour enfin y accéder.
Les mots de passe sont votre première ligne de défense
Nous avons tous plusieurs comptes en ligne et une pléthore de mots de passe à retenir. Il est donc difficile de trouver plusieurs mots de passe uniques, ce qui nous fait tomber dans le piège du recyclage des mots de passe.
Mais n'oubliez pas que les mots de passe sont votre première ligne de défense contre tout accès non autorisé à votre système. Ainsi, la quantité d'efforts nécessaires pour générer des mots de passe uniques, que vous utilisiez un gestionnaire de mots de passe ou que vous le créiez à l'ancienne, en vaut la peine à long terme.
Ainsi, bien que le recyclage soit une excellente pratique dans d'autres domaines de la vie, vous devez éviter à tout prix de recycler les mots de passe.
Les mots de passe faibles et volés sont la principale raison des violations de données. Apprenez à mémoriser vos mots de passe en toute sécurité.
Lire la suite
- Sécurité
- Sécurité en ligne
- Confidentialité en ligne
- Conseils sur le mot de passe
- Gestionnaire de mots de passe
Kinza est une journaliste technologique avec un diplôme en réseaux informatiques et de nombreuses certifications informatiques à son actif. Elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec un créneau dans la cybersécurité et les sujets liés au cloud, elle aime aider les gens à comprendre et à apprécier la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
