Le mot de passe demeure le moyen le plus utilisé pour authentifier une identité. Mais les hackers se montrent de plus en plus habiles. Ils arrivent généralement à concevoir une technique pour se procurer cette donnée secrète. La plupart du temps, le vol est causé par de simples imprudences. En conséquence, quelles mesures faut-il prendre pour remédier à cela ?
Découvrez les risques qui menacent la sécurité de vos mots de passe.
Les hackers volent un mot de passe en vue d’usurper l’identité de quelqu’un. Cela leur permet de vider le compte bancaire de la victime, d’accéder à ses informations personnelles et professionnelles ou même de dénigrer la réputation de la personne. Le vol de mot de passe se répand de plus en plus sur les réseaux sociaux.
Des malfaiteurs peuvent pirater vos comptes pour vous faire du tort auprès de vos contacts, demander de l’argent à vos amis ou vous faire passer pour une mauvaise personne. Ils peuvent même vous demander une rançon en échange de leur silence à propos de certaines de vos informations privées.
Mais comment font-ils pour accéder à votre profil, à vos mails ou à votre compte bancaire en ligne ? En général, les sites n’enregistrent pas concrètement votre mot de passe dans leurs bases de données. Ils utilisent un système de cryptages pour assurer l’authenticité de celui-ci. Les hackers n’ont donc pas le moyen de s’en procurer via les données de votre serveur mail ou de votre site web.
Ils obtiennent l’information à l’aide de vos empreintes digitales sur le clavier d’ordinateur ou dans un fichier où vous avez enregistré le mot de passe. Ils peuvent aussi utiliser des sites clones pour capturer vos informations personnelles (identité, nom, adresse, date de naissance…).
Le choix « se souvenir de moi » des navigateurs web est aussi un vrai danger pour la sécurité de votre identité. L’utilisation des données personnelles comme la date de naissance ou le nom d’un membre de la famille permet également aux malfaiteurs de deviner facilement votre code secret.
Qu’est-ce que l’utilisateur doit faire pour la sécurité de son mot de passe ?
Vous devez prendre les mesures adéquates dès la création du mot de passe. Les autorités juridiques responsables de la protection des données personnelles recommandent quelques techniques pour cela. D’abord, il faut créer un code composé de majuscules, de minuscules, de chiffres et de caractères spéciaux. Sa taille doit faire aux moins 12 caractères surtout en ce qui concerne les mails et les comptes de réseaux sociaux.
N’utilisez pas les mêmes mots de passe pour tous vos outils. Sinon, un hacker aura accès en une seule fois à toutes vos ressources. Surtout, créez un code différent pour votre courrier professionnel et personnel. Ensuite, le changement fréquent de mot de passe est fortement conseillé pour assurer une sécurité optimale. Il est aussi entièrement interdit de stocker en clair cette donnée secrète dans un matériel physique ou dans un fichier. Ne l’envoyez jamais via votre messagerie et surtout ne le communiquez pas verbalement avec autrui. Enfin, informez-vous sur la politique de confidentialité de chaque serveur, notamment concernant la sécurisation de son chiffrement.
Quel est le rôle des responsables de traitement dans la sécurisation de vos mots de passe ?
Les mesures de sécurité prises par les responsables de sites comptent énormément. Légalement, ils doivent déterminer des règles bien précises pour la création de nouveaux mots de passe. Il s’agit de la définition de la taille minimum et des composantes de cette donnée. Ils doivent également garantir la non-divulgation de ces informations secrètes et ne jamais les communiquer par mail.
Vérifiez aussi que le prestataire peut vous avertir en cas de violation de votre identité. Vous devez recevoir une notification à ce propos au plus tard 72 heures après le délit. Les serveurs les plus performants vous informent même immédiatement en cas de suspicion d’attaque.
À la prochaine connexion, le responsable doit vous prescrire le renouvellement de votre mot de passe. D’ailleurs, les textes officiels de janvier et de juin 2017 exigent aux responsables de traitements la prise en compte de ces mesures de sécurité.
Pour finir, l’utilisation d’un mot de passe fait partie intégrante de votre quotidien. Pour éviter la compromission de vos données personnelles, vous devez prendre les mesures adéquates.
Aujourd’hui, il existe de nombreux outils pour stocker et chiffrer vos différents mots de passe. Certains logiciels permettent aussi de générer régulièrement des codes sécurisés afin de garantir la sécurité de vos ressources. Par ailleurs, avant d’adhérer à un serveur donné, ne négligez surtout pas la politique de confidentialité qu’il propose.