Les gestionnaires de mots de passe sont une solution pratique pour organiser et sécuriser vos informations de connexion, vos informations bancaires et les détails de votre carte de débit ou de crédit. Mais les gestionnaires de mots de passe sont-ils à l'épreuve du piratage? Que faites-vous lorsque votre gestionnaire de mots de passe est piraté ?
Cela ressemble à une situation effrayante, mais vous devez garder quelques éléments à l'esprit pour vous assurer que vos comptes en ligne sont en sécurité.
Les gestionnaires de mots de passe peuvent-ils être piratés ?
Oui et non.
Il y a beaucoup de raisons de penser que les gestionnaires de mots de passe ne sont pas aussi sécurisés comme vous avez pu l'entendre. Mais, lorsque nous mentionnons qu'un gestionnaire de mots de passe est compromis, ce n'est pas précisément une situation aussi préoccupante que cela puisse paraître, du moins pour la plupart.
La raison en est que les gestionnaires de mots de passe sont conçus de manière à chiffrer toutes vos données. Il serait rare (voire impossible) de trouver un
service de gestionnaire de mots de passe qui ne crypte pas vos données. Si vous vous retrouvez à utiliser quelque chose comme ça, vous devez changer de service et modifier vos mots de passe.Chaque gestionnaire de mots de passe repose sur un mot de passe principal. Ceci est utilisé pour déchiffrer vos données dans le gestionnaire de mots de passe. Il est généralement crypté côté client pour des services tels que Bitwarden, 1Mot de passe, et Dernier passage. Ainsi, la clé de cryptage reste sur votre appareil, à l'abri de toute attaque contre le service de gestion de mots de passe.
Quiconque obtient vos données sous forme cryptée ne peut pas en comprendre le sens. Cependant, les détails suivants peuvent faire partie de la fuite si votre gestionnaire de mots de passe est piraté :
- Votre nom.
- Votre adresse de facturation.
- Adresse e-mail.
- Une certaine forme d'utilisation ou d'autres informations de profil.
Ces détails ne peuvent pas permettre à un attaquant d'accéder à vos mots de passe ou au compte associé au gestionnaire de mots de passe. Mais ils peuvent vous cibler avec des escroqueries par hameçonnage. Vous devez être prudent avec les interactions en ligne et vous assurer de ne visiter que des sites Web ou des services officiels sans divulguer vos informations personnelles sensibles.
En d'autres termes, vous devez rester excessivement prudent si vous savez que certaines de vos informations font partie d'un piratage ou violation de données.
Que faire si votre gestionnaire de mots de passe est piraté
Alors, que pouvez-vous faire après le piratage de votre gestionnaire de mots de passe? Voici quelques étapes faciles à suivre.
1. Modifier les mots de passe de vos comptes importants
Heureusement, avec un gestionnaire de mots de passe, vous pouvez changer rapidement les mots de passe. Inutile de réfléchir et de créer de nouveaux mots de passe complexes.
Vous pouvez utiliser la fonction de générateur de mot de passe ou utiliser générateurs de mots de passe en ligne. Certains services de gestion de mots de passe offrent une fonction en un clic pour changer automatiquement les mots de passe, comme vous le faites sur Google Chrome.
Dans la plupart des cas, vous pouvez générer rapidement un nouveau mot de passe, le modifier et le remplacer par votre entrée actuelle. Vous pouvez avoir l'esprit tranquille lorsque vous faites cela pour les comptes en ligne qui vous sont les plus précieux.
2. Passer à un autre gestionnaire de mots de passe
Cela dépend de vos préférences personnelles. Mais il serait juste d'envisager de changer de gestionnaire de mots de passe dans une telle position.
Explorez d'autres options de gestionnaire de mots de passe pour les essayer. Certains pourraient être meilleurs et plus sûrs. Vous pourriez finalement décider de ne pas déménager, et c'est bien aussi, mais vous devez néanmoins évaluer le marché.
3. Activer l'authentification à deux ou plusieurs facteurs
Nous ne devrions pas avoir besoin de le mentionner. Cependant, les utilisateurs oublient toujours d'activer l'authentification à deux facteurs pour certains comptes.
De nombreux mots de passe prennent également en charge les méthodes d'authentification multi-facteurs telles que l'authentification biométrique, connexion sans mot de passe, et plus. Il serait préférable que vous profitiez de toutes les options disponibles pour renforcer la sécurité de votre compte en ligne.
Si vous pensez que vous avez déjà manqué cela, commencez à explorer les options d'authentification disponibles dans votre gestionnaire de mots de passe.
4. Restez prudent en tout temps
Vous pouvez gérer la plupart des menaces en ligne en restant prudent lorsque vous utilisez un service, téléchargez un fichier, ouvrez un e-mail et interagissez avec des éléments Web. Que votre gestionnaire de mots de passe soit piraté ou non, vous devriez réfléchir à deux fois à vos actions en ligne.
De plus, chaque fois qu'un service est compromis, ils envoient des instructions aux clients ou aux utilisateurs pour sécuriser les comptes. Suivre les étapes recommandées devrait être une priorité chaque fois que vous recevez une telle communication.
Pouvez-vous faire confiance à un gestionnaire de mots de passe piraté ?
Rien n'est impossible à pirater, les gestionnaires de mots de passe sont donc une cible pour les cybercriminels. Cela ne signifie pas que vous devriez perdre entièrement confiance en vous. Encore faut-il rester vigilant. Pensez à la façon dont vous avez découvert le piratage. Le service que vous utilisez vous a-t-il averti en premier? Ou l'avez-vous découvert via des rumeurs en ligne? Votre réponse devrait vous dire si vous pouvez leur faire confiance.