Les failles de sécurité et les fuites de mots de passe se produisent constamment sur Internet d’aujourd’hui. LinkedIn, Yahoo, Last.fm, eHarmony - la liste des sites Web compromis est longue. Si vous voulez savoir si les informations de votre compte ont été divulguées, vous pouvez utiliser certains outils.
Ces fuites conduisent souvent à de nombreux comptes compromis sur d'autres sites Web. Cependant, vous pouvez vous protéger en utilisant des mots de passe uniques partout - si vous le faites, les fuites de mots de passe ne seront pas une menace pour vous.
Image Credit: Johan Larsson sur Flickr
Pourquoi les fuites de mot de passe sont dangereuses
Les fuites de mots de passe sont si dangereuses car de nombreuses personnes utilisent le même mot de passe pour plusieurs sites Web. Si vous vous inscrivez à un site Web avec votre adresse e-mail et que vous fournissez le même mot de passe que celui que vous utilisez pour votre compte de messagerie, cette combinaison e-mail / mot de passe peut être présente sur une liste quelque part.
Les crackers peuvent ensuite utiliser cette combinaison e-mail / mot de passe pour accéder à votre compte de messagerie. Même si vous utilisez un mot de passe différent pour votre compte de messagerie, ils peuvent essayer la combinaison de l'adresse e-mail ou du nom de compte et du mot de passe sur d'autres sites Web pour accéder à vos autres comptes.
Par exemple, des crackers ont récemment compromis plus de 11 000 comptes Guild Wars 2. Ils n’ont pas utilisé de keyloggers ni compromis les serveurs du jeu. Ils ont simplement essayé de se connecter en utilisant des combinaisons d’adresses e-mail et de mots de passe trouvées sur des listes de mots de passe divulgués. Les joueurs qui ont réutilisé un mot de passe qui avait déjà été divulgué ont été compromis. La même chose se produira pour d'autres services auxquels les crackers veulent accéder.
Comment se protéger
Pour vous protéger contre les fuites futures, assurez-vous d'utiliser des mots de passe différents sur chaque site Web et assurez-vous qu'il s'agit de mots de passe longs et forts. Sinon, un compromis sur un site Web pourrait entraîner la compromission de vos comptes ailleurs. Bien que les sites Web compromis vous informent généralement de la fuite et que vous modifiez immédiatement votre mot de passe, cela ne vous aidera pas beaucoup si vous utilisez le même mot de passe sur de nombreux autres sites Web.
Se souvenir des mots de passe uniques pour tous les différents sites Web que nous utilisons peut être difficile, c'est pourquoi les gestionnaires de mots de passe peuvent être si utiles. Nous aimons Dernier passage , mais beaucoup de gens ne jurent que par KeePass , qui vous permet de garder le contrôle de vos données.
Lire la suite:
- Le guide pratique Geek pour démarrer avec LastPass
- Stockez vos mots de passe en toute sécurité avec KeePass
Vérifier si votre mot de passe a été divulgué
Si vous êtes curieux de savoir si votre adresse e-mail apparaît sur l'une de ces listes de mots de passe divulgués, vous n'avez pas à trouver un site de téléchargement douteux et à télécharger les listes vous-même. Au lieu de cela, vous pouvez utiliser un outil qui vérifie rapidement pour vous.
PwnedList est une bonne. LastPass utilise désormais PwnedList pour surveiller si les adresses e-mail des comptes LastPass sont compromises. Par exemple, si l'adresse e-mail de votre compte LastPass est [email protected], vous recevrez une notification si [email protected] apparaît sur une liste d'adresses e-mail et de mots de passe divulgués. Cela s'applique uniquement à l'adresse e-mail unique que vous utilisez pour votre compte LastPass, pas à toutes les adresses que vous avez dans votre coffre-fort LastPass.
Si vous souhaitez vérifier manuellement une adresse e-mail, vous pouvez utiliser Site Web de PwnedList . Branchez une adresse e-mail et PwnedList vous dira si elle apparaît sur des listes divulguées. (Notez que vous pouvez également saisir des hachages SHA-512 de votre adresse e-mail si vous ne faites pas confiance à PwnedList avec votre adresse e-mail - vous pouvez utiliser un outil comme celui-ci pour générer un hachage SHA-512.)
Si votre adresse e-mail apparaît sur une liste, ne paniquez pas. Cela signifie simplement que vous devez vous assurer de ne pas réutiliser les mêmes mots de passe sur plusieurs sites Web. Si vous utilisez le même mot de passe partout et que votre adresse e-mail apparaît sur une (ou plusieurs) de ces listes, vous avez un problème - vous devez changer vos mots de passe immédiatement.
LastPass héberge également des outils qui vous permettent de voir si un mot de passe spécifique apparaît sur les listes de fuite de LinkedIn ou Last.fm mots de passe. Vous pouvez réellement brancher des mots de passe et voir si quelqu'un les utilisait. Les résultats montrent combien de mots de passe sont faibles - branchez «password123» et vous pouvez voir qu'au moins une personne l'utilisait comme mot de passe LinkedIn.
Votre compte de messagerie est le centre de votre sécurité en ligne - les sites Web vous permettent généralement de modifier votre mot de passe tant que vous pouvez cliquer sur un lien dans un e-mail. Si quelqu'un d'autre accède à votre compte de messagerie, la partie peut être terminée pour vos autres comptes. Lis Comment récupérer une fois votre mot de passe de messagerie compromis pour plus de conseils pour vous protéger.
