Le nombre de failles de sécurité en 2021 a largement dépassé celui de 2020, et cette tendance malheureuse devrait se poursuivre en 2022Avec de nombreux experts en cybersécurité surnommant 2022 "l'année de la violation", vos informations personnelles et financières seront encore plus vulnérables qu'auparavant
Alors, avec l'augmentation exponentielle des failles de sécurité et le nombre croissant de comptes piratés, que pouvez-vous faire pour renforcer la sécurité de votre compte ? Bien que ce problème soit préoccupant, vous êtes au bon endroit si vous souhaitez savoir comment sécuriser votre compte.Nous avons préparé les meilleurs conseils de sécurité de compte pour les utilisateurs en ligne en 2022 qui vous aideront à protéger vos précieuses données contre les pirates
L'éternel problème des comptes piratés
Bien que nous ne soyons qu'à un peu moins de six mois de 2022, il y a déjà eu un nombre considérable d'infractions au cours de cette périodeSelon les recherches et les sources fournies par la société de sécurité, la probabilité que vos données de messagerie soient exposées sur le dark web est de 80 %.Il s'agit d'un pourcentage incroyablement élevé qui brosse un tableau sombre
Pour examiner des chiffres précis, près de 300 millions de personnes ont été touchées par une sorte de faille de sécurité en 2021Encore plus inquiétant, les experts prédisent que les chiffres seront encore pires d'ici la fin de cette annéeIl est clair qu'il existe un problème permanent de comptes piratés et que la plupart des gens ne peuvent pas garder une longueur d'avance lorsqu'il s'agit de protéger leurs précieuses données.
Votre compte et votre mot de passe – Quel est le problème ?
L'authentification par mot de passe est depuis longtemps la norme par défaut dans la technologie moderneEt, bien que les mots de passe soient la méthode d'authentification la plus courante, ils sont loin d'être la meilleure.Pour être juste, l'authentification sans mot de passe fonctionne dans une certaine mesureCependant, il y a tout simplement trop de défauts inhérents au système qui causent souvent des problèmes de sécurité
Par exemple, la plupart des utilisateurs ont tendance à utiliser des mots de passe faibles simplement parce qu'ils sont plus faciles à retenir que les mots de passe complexesCertains utilisateurs réutilisent même les mots de passe sur plusieurs comptesCes deux pratiques permettent aux pirates de deviner plus facilement les mots de passe et d'y accéder par le biais d'attaques automatisées.
De plus, les mots de passe sont également sensibles aux attaques de phishingSi vous exposez accidentellement vos informations d'identification à la suite d'une attaque de phishing, le résultat final est presque certainement un compte piraté
Pour ajouter à tout cela, la triste vérité est que la plupart des utilisateurs en ligne ont également une mauvaise hygiène des mots de passeRécemment, Bitwarden a mené une enquête détaillée concernant les pratiques courantes de gestion des mots de passeParmi la pléthore d'informations inquiétantes qu'ils ont trouvées, il y a la statistique qui indique que 55% de tous les répondants mondiaux se fient à leur mémoire pour gérer les mots de passe
Bien qu'il y ait une augmentation du nombre de personnes interrogées qui utilisent des gestionnaires de mots de passe et des méthodes 2FA, il n'est toujours pas très encourageant de voir que plus de la moitié de tous les utilisateurs se fient à leur mémoireCela explique peut-être aussi pourquoi 21 % de tous les répondants ont également déclaré qu'ils réinitialisaient leur mot de passe tous les jours ou au moins plusieurs fois par semaine.
Attaques de mot de passe les plus courantes
Généralement, vous pouvez classer les attaques par mot de passe en quatre catégories distinctesVoici un aperçu de chacun d'eux :
- Vol de mot de passe - La méthode la plus courante de vol de mot de passe consiste à utiliser l'attaque de phishing susmentionnéeCela peut également se produire en raison d'un logiciel malveillant ou d'un autre outil de piratage
- Craquage du hachage de mot de passe - Si un attaquant peut récupérer votre hachage de mot de passe, il peut déchiffrer votre mot de passe en le comparant à d'autres mots de passe qui ont été pré-calculés
- Devinette de mot de passe : parfois, les attaquants peuvent accéder simplement en devinant votre mot de passeIls peuvent le faire manuellement ou en utilisant un outil automatisé qui exécutera de nombreuses combinaisons possibles en peu de temps.Plus votre mot de passe est simple, plus vite ils pourront le deviner
- Contournement ou réinitialisation non autorisée du mot de passe - La plupart des services que nous utilisons quotidiennement vous permettent de réinitialiser vous-même votre mot de passeLes pirates en profitent souvent pour réinitialiser ou contourner le mot de passe à l'insu du titulaire du compte
Comment protéger vos comptes et vos mots de passe contre les pirates ?
En connaissant les menaces les plus courantes que les mots de passe, en particulier les plus faibles, apportent sur la table, vous pouvez prendre des mesures efficaces pour sécuriser votre compte et votre mot de passeCompte tenu de cela, nous avons déjà rédigé un guide complet sur les directives de mot de passe NIST que nous vous recommandons vivement de lire si vous n'êtes pas au courant des dernières recommandations. pratiques de politique de mot de passe
Malheureusement, la plupart des utilisateurs ont encore des mots de passe aussi faciles à déchiffrer aujourd'hui qu'ils l'étaient il y a dix ansCertains des mots de passe les plus courants à l'origine de violations de données incluent des mots de passe numériques tels que 123456 ou 123456789.En regardant les combinaisons de lettres et de mots de passe, les comptes les plus couramment piratés utilisaient des mots de passe comme "qwerty" ou simplement le mot "mot de passe" comme mot de passe.
J'espère que vous n'avez pas de tels mots de passe sur aucun de vos comptesNéanmoins, pour vous donner une version courte des directives, protéger vos comptes et vos mots de passe contre les pirates implique de s'assurer d'une poignée de choses.Les principales recommandations et pratiques de sécurité incluent :
- Mots de passe alphanumériques – La combinaison de lettres et de chiffres est depuis longtemps la norme pour créer des mots de passe sécurisés.Cependant, les nouvelles directives du NIST recommandent de penser en dehors de cela et de créer vos mots de passe en les comparant avec les mots de passe qui conduisent souvent à des fuites.
- Long Passwords - Selon les dernières directives du NIST relatives aux mots de passe, votre mot de passe devrait idéalement comporter entre 8 et 10 caractèresDe plus, les directives préconisent également des mots de passe jusqu'à 64 caractères sous la forme d'une phrase unique que vous seul pouvez deviner.
- Astuces - Si vous utilisez des astuces quotidiennes courantes que tout le monde peut découvrir, votre compte sera plus facile à violerC'est pourquoi vous devez utiliser des indices forts ou, mieux encore, remplacer les indices par une méthode d'authentification multifacteur.
Pour aller plus loin, vous pouvez également mettre en œuvre une approche basée sur FIDO et introduire la technologie FIDO pour des connexions sécurisées sans mot de passeLa technologie FIDO2 se généralise d'année en année, et de nombreux grands fournisseurs et entreprises la prennent déjà en chargePour n'en nommer que quelques-uns, Google, Microsoft, Facebook et Apple ne sont que quelques-uns des grands noms qui prennent en charge l'authentification sans mot de passe
Image : Alliance FIDO
Quelques conseils supplémentaires sur la sécurité du compte
Nous espérons que les consignes que nous avons fournies sur cette page vous ont aidé à apprendre comment protéger votre compte contre les pirates.Mais, avant de vous quitter, nous voulons partager quelques trucs et astuces supplémentaires qui vous aideront à renforcer la sécurité de votre compte.Dans cet esprit, voici des conseils supplémentaires pour assurer la sécurité de vos comptes et mots de passe :
Utiliser un gestionnaire de mots de passe
Vous aurez du mal à vous souvenir de dizaines de combinaisons complexes compte/mot de passeLa bonne chose est que vous n'avez pas à le faireVous pouvez éviter cela tout en profitant des avantages des mots de passe forts simplement en utilisant un gestionnaire de mots de passe de confiance
Certains utilisateurs hésitent à utiliser un gestionnaire de mots de passe car ils craignent que les attaquants puissent accéder plus facilement à tous les mots de passe simplement en exploitant un seul point de défaillanceCela dit, ce n'est pas quelque chose dont vous devriez vraiment vous inquiéter, surtout si vous pratiquez des habitudes de sécurité fiables pour votre gestionnaire de mots de passe.
Activer 2FA
L'authentification à deux facteurs est indispensable en 2022Il ajoute une couche de protection supplémentaire de sorte que, même si un pirate obtient votre mot de passe, il est toujours bloqué pour accéder à votre compte.Comprenant la valeur de cette fonctionnalité de sécurité, vous devez activer 2FA pour chaque plate-forme et service qui vous offre cette option
Acheter une clé de sécurité FIDO
Enfin, la meilleure façon d'assurer un processus de connexion sécurisé à chaque fois est sans doute d'acheter une clé de sécurité FIDOUne solution tout-en-un comme Hideez Key offre des connexions sans mot de passe basées sur FIDO et vous aide à gérer vos mots de passe sur les sites et services qui ne fournissent pas Prise en charge FIDO2De plus, il vous offre une excellente valeur à l'épreuve du temps, car ce n'est qu'une question de temps avant que tous les services ne soient transférés vers ce système.
En outre, vous pouvez utiliser la clé de sécurité pour les connexions de proximité pour les ordinateurs Windows ou l'accès physique à votre lieu de travail, à votre domicile, à votre salle de sport ou à tout autre lieu utilisant l'étiquette RFID intégrée
Ces avantages ne sont pas réservés aux utilisateurs individuelsNous proposons également une version entrepriseIl dispose d'un serveur FIDO2 centralisé que vos administrateurs informatiques peuvent gérer pour assurer une protection maximale et une utilisation simplifiée sans mot de passe.Les employés peuvent utiliser la clé Hideez ou l'application mobile Hideez Authenticator pour se connecter à leurs postes de travail