Une attaque par mot de passe se produit lorsqu'un pirate tente de deviner ou de voler votre mot de passe afin d'accéder à un ou plusieurs de vos comptes en ligne. C'est l'une des tentatives de piratage les plus courantes et peut causer de nombreux problèmes si quelqu'un accède à votre banque ou à d'autres comptes sensibles. Bien que vous ne puissiez pas empêcher toutes les tentatives de piratage, vous pouvez rendre beaucoup plus difficile pour les pirates d'obtenir vos informations. En définissant des mots de passe forts et en surveillant tous vos comptes en ligne, vous pouvez arrêter les pirates avant qu'ils ne volent vos informations.
Pas
Méthode 1 sur 3: Définir des mots de passe forts
Étape 1. Modifiez tous les mots de passe par défaut fournis avec vos comptes
La plupart des matériels et logiciels sont livrés avec un mot de passe par défaut pour configurer votre compte. Les pirates acquièrent parfois une liste de mots de passe par défaut et les utilisent pour pirater tous les comptes utilisant encore ce mot de passe. Modifiez toujours les mots de passe par défaut dès que vous créez un compte pour empêcher ce type de piratage.
Si vous oubliez votre mot de passe, vous pourriez recevoir un mot de passe temporaire pour déverrouiller votre compte. Changez ce mot de passe tout de suite aussi, car il comporte le même risque
Étape 2. Choisissez un mot de passe rare et difficile à deviner
Les tentatives de piratage par « force brute » et « dictionnaire » se produisent lorsque les pirates tentent de deviner des mots de passe en se basant sur des listes des choix de mots de passe les plus courants et des mots de dictionnaire courants. Empêchez cela en créant des mots de passe difficiles à deviner. Utilisez une lettre, un mot, un symbole, et des combinaisons de chiffres afin que vos mots de passe ne soient pas menacés par une attaque par force brute.
- L'un des mots de passe les plus courants est toujours "mot de passe", plus une simple combinaison de lettres comme 1234. N'en faites pas votre choix de mot de passe. Utilisez quelque chose d'aléatoire comme 46f#d!p? (mais n'utilisez pas celui-là, car il est maintenant publié en ligne et quelqu'un pourrait le deviner).
- N'utilisez pas d'informations qui vous sont propres, comme votre date de naissance ou votre nom. Ces mots de passe sont faciles à deviner si les pirates surveillent vos comptes de réseaux sociaux ou votre présence en ligne.
- Si vous utilisez des nombres, placez-les dans un ordre aléatoire. Ne leur donnez pas une année ou une date spécifique, comme 1999. Utilisez plutôt 7937, par exemple.
- Certains sites Web exigent désormais que les utilisateurs créent un mot de passe fort et unique avant que leur compte ne soit approuvé. C'est pour empêcher le piratage.
Étape 3. Utilisez des mots de passe différents pour tous vos comptes
Si vous utilisez le même mot de passe sur plusieurs comptes, un pirate informatique pourrait accéder à tous s'il ne déchiffre qu'un seul mot de passe. C'est ce qu'on appelle une attaque de bourrage d'informations d'identification, car les pirates informatiques essaieront d'utiliser les informations d'identification qu'ils connaissent déjà sur vos autres comptes. Créez un mot de passe fort et unique pour chaque compte que vous avez en ligne. Cela empêche les pirates d'accéder à plusieurs comptes s'ils devinent l'un de vos mots de passe.
- Ne rendez pas non plus les mots de passe des différents comptes très similaires les uns aux autres. Par exemple, n'utilisez pas ozmy1 sur un compte puis ozmy2 sur un autre. C'est un changement évident qu'un hacker pourrait deviner.
- Il est beaucoup plus facile de réparer un piratage sur un compte que sur plusieurs. Vous pouvez simplement supprimer ce compte ou modifier le nom d'utilisateur et le mot de passe si quelqu'un y accède. Si vous utilisez les mêmes informations de connexion sur plusieurs comptes, vous devrez le faire des dizaines de fois.
- Sécurisez également votre smartphone avec un mot de passe, ainsi que toutes les applications sensibles qu'il contient comme votre application bancaire. Cela empêche les gens d'accéder à vos informations si vous perdez votre téléphone.
Étape 4. Modifiez vos mots de passe si vous pensez qu'ils ont été compromis
Si vous avez oublié de vous déconnecter d'un ordinateur, de laisser quelqu'un utiliser votre compte, de voir quelqu'un regarder par-dessus votre épaule pendant que vous travailliez ou de faire quoi que ce soit d'autre qui pourrait amener quelqu'un à accéder à votre mot de passe, changez-le immédiatement. N'oubliez pas de remplacer votre mot de passe par un autre fort, avec une longue chaîne de lettres, de chiffres et de symboles difficiles à deviner.
Des conseils plus anciens disaient que les gens devraient changer leurs mots de passe régulièrement tous les quelques mois. Les professionnels ne le recommandent plus, car les personnes qui modifient leurs mots de passe ont souvent tendance à choisir des mots de passe plus faibles pour les aider à se souvenir. Il est préférable de choisir un mot de passe fort et de s'y tenir
Méthode 2 sur 3: Sécurisation de vos comptes
Étape 1. Activez l'authentification à deux facteurs sur tous vos comptes
L'authentification à deux facteurs vous oblige à vérifier vos connexions avec un SMS, un e-mail ou un appel téléphonique. Il est donc difficile pour les pirates d'accéder à vos comptes s'ils n'ont pas également accès à votre téléphone ou à votre adresse e-mail. Activez cette option sur chaque compte qui le permet afin que votre présence en ligne soit plus sécurisée.
- Si vous recevez un SMS ou un e-mail avec un code d'authentification alors que vous n'essayez pas de vous connecter, il se peut que quelqu'un essaie d'accéder à votre compte. Modifiez immédiatement votre mot de passe et contactez cette entreprise pour voir si quelqu'un a piraté votre compte.
- N'oubliez pas de sécuriser également vos comptes de réseaux sociaux. Les pirates informatiques commencent parfois par cracker ces comptes pour obtenir plus d'informations sur vous.
Étape 2. Configurez vos comptes pour qu'ils se verrouillent après un certain nombre de tentatives infructueuses
Cela verrouille votre compte et empêche d'autres tentatives de connexion jusqu'à ce que vous le déverrouilliez. Cela dissuade les personnes qui essaient de deviner votre mot de passe. Vérifiez les paramètres de vos comptes en ligne et voyez s'ils disposent d'une option de verrouillage réglable. Configurez vos comptes pour qu'ils se verrouillent après un nombre défini de tentatives.
- De nombreux comptes le font déjà par défaut. Vous pourrez peut-être augmenter ou diminuer le nombre de tentatives si vous le souhaitez.
- Assurez-vous de vous souvenir de vos mots de passe si vous utilisez cette option. Il ne sera pas pratique de continuer à déverrouiller vos comptes si vous oubliez votre mot de passe.
Étape 3. Videz votre cache pour supprimer tous les mots de passe ou informations stockés
Votre navigateur Web peut stocker des mots de passe ou d'autres informations à votre insu. Si quelqu'un accède à votre navigateur, il pourra alors consulter votre historique. Accédez aux paramètres de votre navigateur Web et sélectionnez « supprimer le cache » ou « supprimer l'historique » pour effacer le navigateur. Faites-le tous les quelques mois pour vous débarrasser des informations stockées.
- Le processus exact pour effacer le cache et les cookies est différent entre les différents navigateurs Web. Dans Chrome, l'option se trouve dans le menu "Outils" et "Effacer les données de navigation". Sur Firefox, l'option se trouve dans « Options », puis « Confidentialité et sécurité ».
- Videz également le cache du navigateur Web de votre smartphone. Ceux-ci sont généralement plus sécurisés que les ordinateurs, mais peuvent toujours être piratés si vous cliquez sur un lien de phishing.
- La suppression des cookies est similaire à la suppression du cache. Recherchez également cette option sur votre navigateur.
Étape 4. Évitez d'enregistrer les mots de passe sur votre ordinateur ou vos sites Web
De nombreux sites Web vous offrent la possibilité d'enregistrer votre mot de passe pour des inscriptions faciles à l'avenir. N'acceptez pas cette option. Si quelqu'un accède à votre ordinateur, soit à distance par le biais d'une tentative de piratage, soit physiquement si vous laissez votre ordinateur quelque part, il peut se connecter à vos comptes à l'aide de vos mots de passe stockés. Au lieu de cela, saisissez votre mot de passe à chaque fois que vous vous connectez. La suppression de votre cache devrait effacer tous les mots de passe que vous avez enregistrés dans le passé.
- Les pirates peuvent accéder à distance à votre appareil si vous cliquez sur un lien suspect qui transfère des logiciels malveillants sur votre ordinateur.
- Ne laissez pas non plus les mots de passe stockés dans un fichier sur votre ordinateur. Les pirates pourraient lire vos fichiers s'ils obtiennent un accès à distance. Si vous faites cela, placez au moins le fichier dans un dossier sécurisé par mot de passe.
- Pour mémoriser vos mots de passe, stockez-les hors de votre ordinateur pour plus de sécurité. Écrivez-les dans un cahier que vous gardez dans votre bureau, par exemple. De cette façon, les pirates ne peuvent pas y accéder.
Étape 5. Attendez d'être chez vous pour vous connecter à des comptes sensibles
Si vous utilisez un ordinateur dans votre école, votre bibliothèque ou votre bureau, d'autres peuvent également utiliser cet ordinateur. Ne vous connectez pas à des comptes contenant des informations sensibles, comme vos comptes bancaires, de services publics ou de courtage. Attendez d'être chez vous pour voir ces comptes.
- Soyez prudent si vous utilisez également votre ordinateur portable personnel sur un réseau WiFi public. Les pirates peuvent surveiller ces réseaux. N'effectuez aucune opération bancaire et n'envoyez pas d'informations sensibles sur les réseaux publics.
- Si vous êtes sur votre téléphone, utilisez vos données au lieu du réseau Wi-Fi public. C'est plus sûr et plus difficile à pirater.
- Assurez-vous toujours de vous déconnecter de tous vos comptes sur un ordinateur public et de ne pas enregistrer de mots de passe. Pour plus de sécurité, supprimez le cache du navigateur chaque fois que vous avez fini de l'utiliser.
Méthode 3 sur 3: Arrêter les logiciels malveillants de vol de mot de passe
Étape 1. Exécutez régulièrement des analyses antivirus pour supprimer tout logiciel malveillant d'enregistrement de mot de passe
Certains types de logiciels malveillants, en particulier les chevaux de Troie, se cachent dans votre ordinateur et surveillent votre activité pour voler les mots de passe. C'est ce qu'on appelle une attaque par enregistreur de frappe, car elle enregistre vos frappes pour déterminer vos noms d'utilisateur et mots de passe. Exécutez une analyse antivirus complète toutes les quelques semaines pour supprimer tous les programmes susceptibles de suivre votre activité.
- La plupart des programmes antivirus exécutent des analyses régulières dans le cadre de leurs paramètres par défaut. Si le vôtre n'analyse pas tout seul, n'oubliez pas d'effectuer une analyse complète tous les mois.
- Gardez votre logiciel antivirus à jour. Téléchargez toutes les dernières mises à jour afin qu'il soit prêt à supprimer tout nouveau malware.
Étape 2. Confirmez le développeur de toute application que vous téléchargez
Les pirates clonent parfois des applications pour inciter les gens à les télécharger. Ils utilisent ensuite cette application pour accéder aux comptes sur cet appareil. Ces applications suspectes montrent généralement un développeur différent de celui des applications principales, alors recherchez le développeur légitime de toute application que vous cherchez à télécharger. Si l'application dans le magasin affiche un développeur différent, ne la téléchargez pas.
Signalez toutes les applications suspectes que vous voyez à l'App Store pour les faire supprimer
Étape 3. Évitez d'insérer des périphériques de stockage inconnus dans votre ordinateur
Les clés USB ou les disques durs peuvent également transférer des logiciels malveillants de vol de mots de passe et d'enregistrement de frappe sur votre ordinateur. Ne branchez que vos propres appareils sur votre ordinateur, ou les appareils d'une personne en qui vous avez confiance. Si vous en trouvez un qui semble abandonné, ne le prenez pas et utilisez-le. Il pourrait s'agir d'un dispositif malveillant.
Évitez également d'acheter des périphériques de stockage ou des disques durs usagés. Obtenez les actualités afin qu'elles soient à l'abri des logiciels malveillants
Étape 4. Identifier les e-mails de phishing afin de ne pas cliquer sur des liens mystérieux.
Les e-mails de phishing contiennent généralement des liens sur lesquels vous cliquez. Lorsque vous cliquez, l'e-mail transfère les logiciels malveillants sur votre ordinateur pour obtenir des informations. Certains de ces e-mails deviennent difficiles à repérer, il est donc recommandé d'éviter de cliquer sur des liens ou des fichiers provenant d'expéditeurs que vous ne reconnaissez pas.
- Certains signes révélateurs de phishing sont des erreurs grammaticales, des mots ou une terminologie étranges que l'organisation n'utilise généralement pas, ou des logos et des marques déposées au mauvais endroit.
- Une astuce de phishing courante consiste à donner l'impression qu'un e-mail provient d'une organisation auprès de laquelle vous avez un compte, comme votre banque. Vérifiez les détails de l'e-mail pour voir l'adresse d'où il provient. S'il s'agit d'une adresse e-mail différente de celle que l'organisation utilise habituellement, ne cliquez sur rien dans l'e-mail.
- Si vous cliquez sur un lien mystérieux, lancez immédiatement une analyse antivirus. Modifiez ensuite vos mots de passe pour empêcher quiconque d'accéder à vos comptes.
