Guide de protection des mots de passe contre les pirates informatiques

La plupart de nos activités en ligne nécessitent un accès à des mots de passe, un fait qui n’est pas passé inaperçu parmi les pirates. Avec 53 millions d’individus aux États-Unis touchés par une compromission des données au cours du premier semestre de 2022 seulement, protéger les mots de passe des pirates est plus important que jamais.

Les principes de base de la sécurité des mots de passe

Le respect de quelques règles de base permet de protéger vos mots de passe contre les cybercriminels : 

• Créer des mots de passe forts et complexes : les pirates utilisent souvent des algorithmes pour deviner quels mots de passe une personne pourrait utiliser. Il est donc important d’exclure de votre mot de passe des informations personnelles telles que votre nom, votre année de naissance et votre équipe sportive préférée. Au lieu de cela, un mélange aléatoire de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux est recommandé.
  Le nombre de caractères est également important. Un mot de passe de huit caractères avec des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux ne prend que 39 minutes pour être craqué par le meilleur logiciel de piratage. Il faudrait 3 000 ans pour craquer le même mot de passe avec quatre caractères supplémentaires.
• Ne pas réutiliser des mots de passe : avec autant de mots de passe à suivre, la répétition des anciens peut sembler l’option la plus simple. Cependant, la réutilisation des mots de passe diminue la sécurité des mots de passe, car plusieurs comptes peuvent être vulnérables si un seul compte avec le mot de passe réutilisé est compromis.
• Chiffrement : cacher des informations dans un format impossible à identifier est une pratique datant de plusieurs siècles, mais la technologie informatique moderne l’a fait évoluer au niveau supérieur. Brouiller des mots de passe par le biais du chiffrement les rend illisibles et inutilisables pour les pirates. Le gestionnaire de mots de passe Dashlane utilise le chiffrement AES-256, largement accepté comme le type de chiffrement le plus fort disponible sur le marché et la meilleure façon de protéger des mots de passe.
• Double authentification / authentification multifacteur :la double authentification (2FA) utilise un deuxième identifiant, tel qu’un code à six chiffres envoyé via une application ou un SMS, pour confirmer l’identité de l’utilisateur. Cela peut ajouter quelques secondes à votre temps de connexion, mais cela empêche presque totalement un intrus de pouvoir accéder à vos comptes sans avoir votre appareil. L’authentification multifacteur (MFA) utilise deux ou plusieurs facteurs, parfois des identifiants biométriques tels que les empreintes digitales ou la reconnaissance faciale.
• Enregistrer des mots de passe en toute sécurité : l’une des meilleures façons de protéger vos mots de passe est de s’assurer que personne d’autre n’a (ou ne peut obtenir) un accès. Cela exclut des listes numériques non protégées d’identifiants, de post-its, et de bouts de papier, ainsi que le stockage de mots de passe dans votre navigateur Internet. La meilleure façon d’enregistrer des mots de passe à domicile ou au travail est d’utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes et chiffrés sur des serveurs externes sécurisés où ils sont toujours protégés du piratage et des failles de données. 

Les défis du maintien de la sécurité des mots de passe

Les pratiques sécurisées des mots de passe permettent de garantir que les données personnelles et professionnelles restent privées. Ces dernières années, apprendre à protéger les mots de passe a également entraîné la nécessité de comprendre les changements constants dans les environnements de travail, les modes de vie et la technologie, notamment : 

• Un nombre croissant de comptes et de mots de passe : la longue liste de mots de passe que vous maintenez pour une utilisation personnelle et professionnelle, rend plus difficile la sécurisation de vos mots de passe. La réutilisation des mots de passe, un stockage laxiste et d’autres mauvaises pratiques en matière d’hygiène des mots de passe se multiplient lorsqu’il y a trop de mots de passe à retenir. La boucle création, oubli et réinitialisation de mots de passe peut entraîner une création précipitée (et progressivement plus faible) de mots de passe.
• Travailler à domicile (et sur la route) : un service Internet amélioré et des tablettes et smartphones riches en fonctionnalités ont rendu possibles des politiques de travail à domicile (WFH) et d’utilisation de ses propres appareils (BYOD). Les préoccupations en matière de sécurité des mots de passe résultant de cette évolution comprennent :
  • Utilisation mixte des appareils : lorsque les mêmes appareils sont utilisés pour des applications personnelles et professionnelles, il devient difficile de contrôler les sites Web et les applications que les employés utilisent, et les données de l’entreprise peuvent être compromises si le mot de passe personnel d’une personne est piraté.
  • Utiliser un WiFi non sécurisé sans VPN : une mobilité accrue entraîne une utilisation accrue du WiFi public, que les cybercriminels utilisent souvent pour intercepter des données. Un VPN aide à maintenir la sécurité des mots de passe dans ces paramètres publics en chiffrant toutes les données qui entrent ou sortent d’un appareil et en les acheminant via un portail sécurisé.
  • Utiliser plusieurs appareils pour les mêmes comptes : les utilisateurs qui passent d’un appareil à un autre doivent s’assurer que leurs identifiants restent cohérents. Un gestionnaire de mots de passe devrait facilement se synchroniser entre les appareils et les systèmes d’exploitation afin que des mises à jour globales de mots de passe puissent être effectuées à partir de n’importe quel appareil ou emplacement.
• Partager des mots de passe avec d’autres personnes : le partage de mots de passe avec vos amis et vos proches est une pratique courante pour les comptes de commandes et de services d’abonnement comme Netflix. Les mots de passe sont également partagés entre les employés pour les applications en milieu professionnel. Ces pratiques créent également des défis de sécurité, car toutes les personnes qui partagent le mot de passe commun deviennent vulnérables si l’une d’entre elles est impactée par un cybercrime.  

« J’ai tout de suite remarqué que Dashlane nous permettrait de partager des mots de passe avec des personnes qui ne peuvent pas les mettre à jour ou nécessairement même les voir. De la même façon, si je modifie un mot de passe, ce changement est de suite répercuté chez tous les utilisateurs qui y ont accès. Du coup, personne ne se retrouve bloqué. »

Ben Leibert
Directeur technique chez VillageReach

Les risques posés par les pirates

Les failles et les piratages n’ont cessé d’augmenter ces dernières années, avec un record de 1 862 failles en 2021 seulement. Les techniques de piratage de renom créent des menaces de cybersécurité auxquelles nous devons être attentifs pour sécuriser nos informations sensibles :

• Programme malveillant : les vers, les virus et les ransomwares rassemblent les nombreuses formes de logiciels malveillants, appelés programmes malveillants, qui peuvent infecter votre appareil et endommager ou perturber son fonctionnement habituel. Bien que certains logiciels malveillants soient simplement destinés à nous déranger, les enregistreurs de frappe et les mots de passe qui envoient des programmes malveillants peuvent être utilisés pour voler des identifiants. Un gestionnaire de mots de passe ne vous protège pas contre les logiciels malveillants, mais il facilite la réinitialisation rapide des mots de passe en cas d’attaque par un logiciel malveillant.
• Phishing : les attaques de phishing sont une forme d’ingénierie sociale qui utilise des e-mails trompeurs pour attirer des destinataires sans méfiance et les inciter à cliquer sur des liens. Ces liens peuvent libérer des programmes tels que des logiciels espions ou des logiciels malveillants qui interceptent vos informations ou causent un dysfonctionnement de l’appareil. Certains e-mails de phishing présentent également des demandes urgentes (et fausses) de fournir des mots de passe ou d’autres informations personnelles. La formation et l’éducation sont efficaces pour minimiser l’impact du phishing, car ces e-mails malveillants peuvent généralement être identifiés en raison d’une mauvaise grammaire, d’offres trop avantageuses, et d’adresses e-mail qui ne correspondent pas au nom de l’expéditeur ou de l’entreprise.
• Escroquerie : l’escroquerie et le piratage sont-ils identiques ? Pas exactement. Les pirates utilisent la technologie pour accéder à des appareils, des mots de passe et d’autres informations confidentielles tout en utilisant des tactiques d’escroquerie pour tromper leurs cibles et obtenir des informations personnelles de façon volontaire. Un exemple courant d’escroquerie regroupe les faux sites Web d’achat en ligne où les visiteurs saisissent les informations de leurs cartes bancaires, mais ne reçoivent jamais les articles qu’ils ont commandés.
• Deviner les mots de passe par force brute : la stratégie derrière les attaques par force brute souvent utilisées pour le piratage d’entreprise organisé implique de tenter au hasard des combinaisons de mots de passe et de noms d’utilisateur jusqu’à ce qu’une correspondance soit trouvée. L’automatisation et l’intelligence artificielle permettent aux cybercriminels de créer plus facilement de nouvelles combinaisons. Comme cette tactique exploite des mots de passe faibles, des mots de passe forts et les gestionnaires de mots de passe qui les génèrent sont une protection efficace.

Pour apprendre à protéger vos mots de passe des pirates, il suffit de leur demander. Découvrez notre Q&R avec l’experte en ingénierie sociale et pirate éthique Rachel Tobac.

Comment protéger les mots de passe des pirates

Les meilleures stratégies de protection des mots de passe examinent les tactiques de piratage courantes pour découvrir comment sécuriser des mots de passe et minimiser plus efficacement les risques.

1. Utilisez un mot de passe fort
   L’importance de la robustesse des mots de passe pour déjouer les tentatives de piratage telles que les attaques par force brute ne peut pas être suffisamment soulignée. Le gestionnaire de mots de passe Dashlane crée des mots de passe longs et imprévisibles pour tous vos comptes, puis les chiffre et les stocke en toute sécurité. Ces mots de passe forts se saisissent automatiquement lorsque vous en avez besoin, de sorte que vous n’avez plus à les mémoriser ou à les écrire.
   
2. Changez votre mot de passe si vous soupçonnez une faille
   Vous devriez toujours modifier les mots de passe touchés si vous découvrez des logiciels malveillants ou avez été impliqué dans une faille de données. Vous pouvez être averti directement par une organisation pour laquelle vous avez un compte qu’une faille de données a exposé vos informations, ou vous pouvez remarquer des signes révélateurs tels que des fenêtres contextuelles excessives ou des amis qui signalent des e-mails inhabituels à partir de votre compte. Prenez ces signes d’avertissement au sérieux et modifiez vos mots de passe immédiatement.
   
3. Stockez vos mots de passe dans un endroit sûr
   Les mots de passe écrits sur des pense-bêtes, des bouts de papier ou des tableurs ne sont pas à l’abri des regards indiscrets des pirates. Des gestionnaires de mots de passe intégrés au navigateur sauvegardent vos informations sur leurs serveurs, mais fournissent également une liste non chiffrée de vos mots de passe qui sont vulnérables en cas de faille. La meilleure façon d’enregistrer des mots de passe en toute sécurité est d’utiliser un gestionnaire de mots de passe pour héberger des mots de passe chiffrés sur des serveurs cloud hautement sécurisés.
   
4. Ne partagez vos mots de passe qu’en toute sécurité
   Le partage de mots de passe est courant pour de nombreux comptes d’application de commerce de détail, d’abonnement et de travail. Même si vous êtes assidu dans vos habitudes de gestion de mots de passe, le partage de mots de passe peut compromettre la sécurité en s’appuyant sur les habitudes de mots de passe de la famille, des amis et des collègues de travail. Si un cybercrime affecte quelqu’un avec qui vous avez partagé un mot de passe, votre identité et vos informations deviennent vulnérables. Dashlane fournit un portail chiffré pour le partage de mots de passe en toute sécurité.
   
5. Utilisez un gestionnaire de mots de passe
   Un gestionnaire de mots de passe respecte les principes de sécurité fondamentaux des mots de passe pour fournir la meilleure protection contre les pirates. La génération automatique de mots de passe élimine la création et le stockage manuels et chronophage de mots de passe, ce qui fait des gestionnaires de mots de passe la meilleure façon de sécuriser les mots de passe. Après vous être connecté avec un mot de passe Maître unique, vous pouvez créer des mots de passe forts et chiffrés qui sont saisis automatiquement en toute sécurité pour tous vos comptes.

Ce que Dashlane fait pour protéger les mots de passe des pirates

Avec la création intuitive de mots de passe et un coffre-fort sécurisé pour mots de passe, Dashlane vous aide à éliminer les habitudes à risque telles que la réutilisation et le stockage de mots de passe dans des espaces non sécurisés. Des fonctionnalités telles que la double authentification, un VPN et la surveillance du dark Web augmentent la protection, depuis les réseaux WiFi publics jusqu’aux recoins les plus sombres d’Internet. Avec notre architecture brevetée « zero-knowledge » :

• Dashlane ne peut pas accéder à vos données
• Dashlane chiffre vos données, donc même si Dashlane est piraté (ce qui ne s’est jamais produit depuis plus de 13 ans d’existence sur le marché), les pirates n’auront pas accès à vos données non chiffrées.

---

Références

1. Statista, « Annual number of data compromises and individuals impacted in the United States from 2005 to first half 2022 », août 2022.
2. Hive Systems, « Are Your Passwords in the Green ? » 2022.
3. Dashlane, « How to Stop Reusing Passwords for Good, » janvier 2020.
4. Dashlane, “What is Encryption?“ mars 2019.
5. Incognia, « What are the Key Differences between 2FA and MFA? » 2022
6. Dashlane, « Best Way to Store Passwords at Home or Work“, septembre 2022.
7. Dashlane, « How To Remember Hard-To-Remember Passwords,” novembre 2022.
8. Dashlane, « 3 Strategies to Prevent Breaches and Hacks at Work,” septembre 2021.
9. Dashlane, « Pourquoi avez-vous besoin d’un VPN? Ses 3 grands avantages pour votre sécurité,” août 2020.
10.  ITRC, « Identity Theft Resource Center’s 2021 Annual Data Breach Report Sets New Record for Number of Compromises », janvier 2022.
11. Dashlane, « 6 Cybersecurity Threats That Lead to Business Breaches and Hacks », juin 2021.
12. Dashlane, « The 7 Steps of a Cyberattack—And How to Prevent Them,” juillet 2021.
13. Dashlane « What the Hack is a Brute Force Attack?” février 2020.
14. Dashlane, « What the Hack is Malware?” février 2020.
15. Kaspersky, “What is Keystroke Logging and Keyloggers?” 2022.
16. Dashlane, « You Asked, A Hacker Answered : 7 Questions With Rachel Tobac,” octobre 2021.
17. Dashlane, « How Strong Is Your Password & Should You Change It?” août 2022.
18. Dashlane, « Always Change Your Passwords After a Breach,” mars 2020.
19. Dashlane, « Train Dashlane : Our Industry-First Feature Gives You Customized Autofill Accuracy and Conpolation,” septembre 2022.
20. Dashlane, « A Deep Dive into Dashlane’s Zero-Knowledge Security,’ 2022.