Comment savoir si votre mot de passe a été piraté ?

Etes-vous sûrs que votre mot de passe n'a jamais été piraté ? Avez-vous toujours pris les mesures adéquates pour maintenir la sécurité de votre activité numérique ? Pourquoi ne pas vous en assurer facilement en suivant quelques règles faciles. On vous aide. 

Vous pensiez être totalement en sécurité. Que votre mot de passe était infaillible. Mais vous commencez à douter. L'activité de l'un de services que vous utilisez est quelque peu étrange. Comment être sûrs ? Comment vous assurer que l'un de vos mots de passe n'ait pas été compromis ? Suffisamment de leaks ont eu lieu pour inquiéter les plus prudents. Alors on vous aide à y voir plus clair avec quelques conseils évidents.

Analyser les indices

Si vous êtes là, c'est peut-être parce que vous avez un doute lancinant qui vous traverse. L'impression que quelqu'un d'autre a accès à vos e-mails, à votre compte Facebook ou encore à votre ordinateur. Les mots de passe sont une part essentielle de notre vie numérique et savoir qu'ils sont fragilisés peut ressembler à une forme de viol de notre intimité. C'est comme si on avait dérobé la clé de votre maison.

La bonne nouvelle, c'est que si quelqu'un a vos accès, vous devriez pouvoir vous en rendre compte facilement. Le hacker peut envoyer des e-mails vérolés à vos contacts, faire des achats, changer vos mots de passe… Sur certains services vous pouvez connaître les périphériques utilisés pour se connecter. Si votre boîte mail a été ouverte à Ouagadoudou, vous pouvez raisonnablement penser qu'il faut changer votre mot de passe.

Enfin, vous utilisez peut-être l'un des services qui a été victime d'une attaque massive. Qu'il s'agisse des 200 millions de mots de passe volés en mai 2016, ou même des plus de 500 millions mis en ligne en mai de cette année. Si c'est le cas, la solution à vos craintes se trouve ci-dessous.

Un site pour savoir si votre mot de passe est sûr

Face aux multiples attaques dont ont été victimes les géants du web, un information a mis en place un site vous permettant de savoir si vos identifiants ont été compromis.  “Have I been pwned ?” que l'on pourrait traduire par “Est-ce que j'ai été piraté ?”.

Recensant les données de la plupart des grosses attaques, il vous permet de savoir si vous avez victime en quelques secondes. En rentrant simplement votre e-mail, vous aurez la réponse à vos doutes. Et si vous voulez savoir ce que vaut votre mot de passe, vous pouvez aussi le tester. Plutôt utile.

Générez un mot de passe sûr

C'est la partie la plus compliqué. Vous savez que quelqu'un a votre mot de passe, il faut donc le changer. La première chose à faire est d'oublier tout ce que vous saviez jusque-là. Non, les mots de passe complexe incluant des chiffres et des symboles ne sont pas plus difficiles à pirater.

Selon Bill Furr, l'auteur des recommandations originales, celles-ci ont eu un effet pervers. “Je regrette la majorité de ce j'ai dit à l'époque. En fait, c'était probablement trop compliqué pour trop de personnes et ce n'était pas forcément pertinent”. Trop de personnes ont en effet suivi ces règles mais avec la même construction : une majuscule au début et un signe de ponctuation à la fin. Un schéma interprétable par une machine.

Il n'y a donc pas de recette miracle. L'idéal serait d'utiliser une suite de mots qui n'ont pas de sens les uns à la suite des autres. Bien sûr, cela vous compliquera la vie pour les retenir. Il faudra donc opter pour une application permettant de gérer vos mots de passe.

Activez la double sécurité

Enfin, une dernière option à activer si vous le pouvez. Bien sûr, elle n'est pas disponible sur tous les services et peut parfois donner l'impression de représenter une véritable perte de temps. Avoir la double sécurité, c'est à dire un double système de vérification implique que vous prendrez deux fois plus de temps à vous connecter à vos services. mais cela fait disparaître presque complètement la vulnérabilité du système de mot de passe.

Si votre compte est attaqué, vous serez en plus avertis par le service dans le cas de Gmail ou de Facebook par exemple. Savoir que quelqu'un a essayé d'accéder à votre compte depuis un autre périphérique vous mettra la puce à l'oreille et vous saurez alors qu'il est sans doute plus sûr de faire un changement de mot de passe.

Dans tous les cas, nous vous rappelons qu'il faut mieux utiliser des mots de passe différents entre les services que vous utilisez, ne pas garder une liste de ceux-ci et surtout les changer à intervalles réguliers. Cela vous évitera de tomber dans une certaine routine qui représente une menace pour votre sécurité.

A lire aussi : 

Votre mot de passe a déjà été piraté ? Comment vous en êtes-vous rendus compte ? Comment avez-vous réagi ? Dites-nous tout dans les commentaires ! 

Voir les commentaires
Ailleurs sur le web