Gestionnaires de mots de passe rendre facile de utilisez des mots de passe forts et uniques partout . C’est un avantage considérable à les utiliser, mais il y en a un autre: votre gestionnaire de mots de passe vous protège des sites Web d’imposteurs qui tentent de «hameçonner» votre mot de passe.
Qu'est-ce que le phishing et comment fonctionne-t-il?
Phishing est conçu pour vous inciter à donner votre mot de passe ou d'autres informations à un imposteur.
Par exemple, supposons que vous receviez un e-mail prétendant provenir de votre banque. L'e-mail indique que votre compte est peut-être compromis et vous devez cliquer sur ce lien pour agir. Vous cliquez sur le lien dans l'e-mail et vous vous retrouvez sur un site qui ressemble exactement au site Web réel de votre banque. Dans une précipitation pour sécuriser votre compte, vous tapez votre mot de passe et éventuellement d'autres détails comme votre numéro de carte de crédit. Boom, vous avez été hameçonné. L'attaquant dispose désormais du nom d'utilisateur et du mot de passe de votre compte bancaire, ainsi que de toute autre information que vous avez fournie. Ce n’était pas le vrai site Web de votre banque. Vous avez reçu un e-mail d'un fraudeur.
Les professionnels de la sécurité recommandent de ne pas cliquer sur des liens dans des e-mails comme celui-ci. À la place, accédez directement au site Web de votre compte bancaire et connectez-vous. De même, si quelqu'un prétendant être de votre banque vous appelle au téléphone, il est conseillé de raccrocher et d'appeler directement le numéro du service client de votre banque pour voir si l'appel légitime.
Vous pourriez vous retrouver sur un site de phishing de bien d'autres manières. Peut-être que vous cliquez sur un lien pour acheter quelque chose sur le Web et vous retrouverez sur ce qui ressemble à Amazon.com ou à un autre magasin légitime, par exemple. Peut-être que vous cliquez sur un lien pour envoyer un e-mail à quelqu'un et vous retrouverez sur ce qui semble être un écran de connexion Google pour votre compte Gmail.
Tout est dans l'URL
Il y a une chose que vous pouvez faire pour repérer les sites de phishing: examinez l'URL, qui est l'adresse de la page Web. Par exemple, si vous effectuez des opérations bancaires avec Chase, vous devez vérifier que vous étiez sur chase.com. Mais les sites de phishing peuvent être intelligents. Par exemple, un site de phishing peut utiliser le domaine «secure.chase.com.example.com/onlinebanking/login».
Si vous comprenez les URL, vous vous rendrez compte que cette URL particulière est en fait hébergée sur "exemple.com" et non sur "chase.com".
De même, certains sites Web de phishing utilisent des caractères qui ressemblent à d'autres caractères. Tout cela fait partie de la ressemblance de l'URL avec la vraie. Après tout, de nombreuses personnes n'examinent probablement pas du tout l'URL. Même les personnes qui le font peuvent simplement être formées pour rechercher quelque chose comme «chase.com». Tout le monde ne comprend pas comment décoder cette ligne de texte.
Comment un gestionnaire de mots de passe vous protège
Si vous utilisez un gestionnaire de mots de passe, vous bénéficiez d'une protection supplémentaire. Cela est vrai tant que votre gestionnaire de mots de passe peut remplir automatiquement vos informations d'identification, que ce soit 1Mot de passe , Dernier passage , Dashlane , Bitwarden , ou même la fonction d'enregistrement de mot de passe intégrée directement à votre navigateur Web .
Si vous enregistrez un identifiant pour un site Web tel que Chase.com ou Amazon.com, votre gestionnaire de mots de passe s'en souviendra et vous proposera de le remplir automatiquement lorsque vous serez sur Chase.com ou Amazon.com. Si vous vous retrouvez sur un autre site Web, votre gestionnaire de mots de passe ne vous proposera pas de saisir vos identifiants. Après tout, vous êtes sur un autre site Web. Votre gestionnaire de mots de passe ne tombe pas dans l'URL déguisée.
Cette protection n'est pas sophistiquée et vous ne verrez pas de gros message d'avertissement rouge apparaître. Mais vous remarquerez rapidement que patientez une minute; votre gestionnaire de mots de passe ne propose pas de vous connecter sur ce site Web. Pourquoi donc? Une fois que vous avez remarqué que quelque chose ne va pas, vous pourriez rapidement découvrir que vous n'êtes pas sur le site Web sur lequel vous pensiez vous trouver.
EN RELATION: Dans quelle mesure les gestionnaires de mots de passe sont-ils sûrs?
Tranquillité d'esprit lors de la connexion
Votre gestionnaire de mots de passe ne permet pas seulement de saisir plus rapidement vos identifiants lorsque vous naviguez sur le Web. Cela vous donne la tranquillité d'esprit pendant qu'il accomplit son travail.
Si vous vous connectez à votre messagerie en ligne, vous n'avez pas besoin de vérifier le domaine avant de saisir votre nom d'utilisateur et votre mot de passe. Vous savez que, si votre gestionnaire de mots de passe propose de remplir automatiquement vos informations d'identification, il a déjà vérifié que le domaine correspond à celui enregistré dans votre base de données.
Cela fonctionne aussi sur les smartphones
Bien entendu, les mêmes fonctionnalités sont disponibles lorsque vous utilisez un gestionnaire de mots de passe sur un appareil mobile comme un iPhone, iPad , ou un téléphone Android. Utilisez votre gestionnaire de mots de passe pour saisir vos identifiants et vous serez également protégé contre le phishing sur le Web mobile.
EN RELATION: Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer
