Changez toujours vos mots de passe après une faille de données21 octobre 2020
Toutes les semaines ou presque, un nouveau cas de fuite de données dans une entreprise fait la une de l’actualité. Nous sommes alors souvent informé(e)s de la nature des données qui ont été compromises : e-mails, numéros de carte bancaire, adresses, etc. Si vous utilisez Dashlane, vous recevez automatiquement une alerte de sécurité qui vous invite à changer votre mot de passe concerné lorsque des mots de passe figurent dans cette liste. Cette alerte vous indique également les autres comptes qui se trouvent dans l’application et qui utilisent le même mot de passe ou des mots de passe similaires afin que vous puissiez les changer aussi.
Il serait donc tentant de penser que vous n’avez pas à réinitialiser immédiatement vos mots de passe si la liste des données compromises ne contient pas de mots de passe.
Détrompez-vous ! Réinitialiser le mot de passe d’un compte compromis, que le mot de passe ait été exposé ou non, est précisément ce que vous devez faire.
Pourquoi vous devez mettre à jour votre mot de passe lorsqu’un compte est compromis
Même si 91 % des gens savent qu’il n’est pas prudent de réutiliser des mots de passe, 59 % le font malgré tout, y compris entre des comptes personnels et des comptes professionnels.
Il y a des chances que le mot de passe que vous utilisez pour un compte compromis soit également utilisé ailleurs. Et si quelqu’un connaît déjà votre adresse e-mail ou d’autres données personnelles grâce à une faille de données et récupère votre mot de passe réutilisé via une autre faille, cette personne peut combiner les deux pour pirater vos comptes.
Il est également possible que l’ampleur ou la gravité d’une faille ne soit visible ou rendue publique que plusieurs mois après l’événement. Les mots de passe peuvent en fait avoir été compromis. Alors, pourquoi prendre le risque ?
Ce que vous devez retenir, c’est que quelle que soit l’ampleur de la faille de données, vous devez changer votre mot de passe immédiatement.
Comment Dashlane peut vous aider après une faille
Veillez à ajouter tous vos comptes en ligne dans l’application Dashlane, et pas seulement les plus importants. En raison des problèmes liés à la réutilisation des mots de passe expliqués ci-dessus, même d’anciens comptes que vous n’utilisez plus peuvent revenir vous hanter. Lorsque tous vos mots de passe sont enregistrés dans Dashlane, nous pouvons vous montrer tous les comptes dont le mot de passe est réutilisé ou similaire afin que vous puissiez les sécuriser.
Avec le forfait Dashlane Premium, vous bénéficiez de fonctionnalités supplémentaires pour renforcer votre sécurité après une faille. Ainsi, lorsque vous activez la surveillance du dark Web, si vos données personnelles se trouvent sur des sites à risque où elles pourraient être interceptées par des pirates informatiques et des spammeurs, vous recevez une alerte pour que vous puissiez sécuriser le compte en question.
Autres conseils pour créer des mots de passe forts et pratiques avisées pour assurer leur sécurité
- Enregistrez les mots de passe de manière sécurisée. Si vous utilisez Dashlane, vous le savez sans doute déjà : ne conservez jamais une liste de vos mots de passe en texte brut dans un document Word ou Google, par exemple. Ce conseil s’applique également aux listes sur papier, particulièrement dans des lieux publics comme un bureau. Lorsque vous conservez tous vos mots de passe dans Dashlane, ils sont protégés par le chiffrement le plus puissant et vous seul(e) pouvez y accéder.
- Veillez à ce qu’ils soient uniques et forts. Les mots de passe les plus forts sont composés de chaînes de caractères aléatoires, car ce sont les plus difficiles à pirater via une attaque par force brute ou par dictionnaire. C’est la raison pour laquelle le générateur de mots de passe de Dashlane crée des mots de passe que seul votre chat aurait pu créer en se baladant sur votre clavier. Vous pourriez être tenté(e) d’enregistrer simplement vos mots de passe faibles actuels dans Dashlane, mais ne vous arrêtez pas là. Rendez-vous dans la section Analyse des mots de passe et choisissez quelques mots de passe faibles à mettre à jour toutes les semaines.
- Activez la double authentification. Pour vos comptes les plus importants, comme les sites bancaires et votre messagerie électronique, utilisez la double authentification. Vous ajoutez une couche de protection supplémentaire en vous obligeant à valider de nouveau votre identité lorsque vous vous connectez, généralement via un code envoyé sur votre téléphone ou votre e-mail. Lorsque la double authentification est activée, même si quelqu’un connaît votre mot de passe, il ne pourra pas accéder à votre compte, à moins qu’il ne dispose également de l’un de vos appareils. Renseignez-vous sur Duo ou Google Authenticator pour connaître vos options en matière de double authentification.
Si vous essayez de mettre en œuvre tous les conseils ci-dessus en même temps, vous pourriez vous sentir dépassé(e). Notre conseil : appliquez-en un à votre vie numérique toutes les semaines et vous renforcerez immédiatement votre sécurité en ligne !
Vous voulez en savoir plus ?
Pour consulter le dernier rapport sur les failles de données ainsi que notre guide complet sur la sécurité sur le Web, veuillez vous rendre sur notre espace de la sécurité en ligne.
confidentialité des donnéesmot de passeréagir à une faille de donnéesrobustesse des mots de passeSécurité des mots de passesécurité en lignesécurité sur le Web
Guide à destination des parents : comment gérer les autorisations des applications12 janvier 2021
Comment anticiper la perte de son téléphone12 janvier 2021
J’ai consulté tout mon historique de connexion via Facebook et ça m’a fait réfléchir12 janvier 2021
