Ces fuites conduisent souvent à de nombreux comptes compromis sur d'autres sites Web. Cependant, vous pouvez vous protéger en utilisant des mots de passe uniques, où que vous soyez. Si vous le faites, les fuites de mots de passe ne seront plus une menace pour vous.
Pourquoi les fuites de mots de passe sont dangereuses
Les fuites de mots de passe sont très dangereuses, car de nombreuses personnes utilisent le même mot de passe pour plusieurs sites Web. Si vous vous enregistrez sur un site Web avec votre adresse e-mail et fournissez le même mot de passe que vous utilisez pour votre compte e-mail, cette combinaison adresse / mot de passe peut être présente quelque part sur une liste.
Les biscuits peuvent ensuite utiliser cette combinaison adresse électronique / mot de passe pour accéder à votre compte de messagerie. Même si vous utilisez un mot de passe différent pour votre compte de messagerie, ils peuvent essayer la combinaison adresse électronique / nom de compte et mot de passe sur d'autres sites Web pour accéder à vos autres comptes.
Par exemple, des pirates ont récemment compromis plus de 11 000 comptes Guild Wars 2. Ils n’ont pas utilisé de keyloggers ni compromis les serveurs du jeu - ils ont juste essayé de se connecter en utilisant des combinaisons d’adresses e-mail et de mots de passe figurant sur les listes de mots de passe divulgués. Les joueurs qui ont réutilisé un mot de passe qui avait déjà été divulgué ont été compromis. La même chose se produira pour les autres services auxquels les pirates veulent accéder.
Comment se protéger
Pour vous protéger contre les fuites futures, veillez à utiliser des mots de passe différents sur chaque site Web et assurez-vous qu'il s'agit de mots de passe longs et robustes. Sinon, un compromis sur un site Web pourrait compromettre vos comptes ailleurs. Les sites Web compromis vous informeront généralement de la fuite et vous demanderont de changer immédiatement votre mot de passe, mais cela ne vous aidera pas beaucoup si vous utilisez le même mot de passe sur de nombreux autres sites Web.
Se souvenir de mots de passe uniques pour tous les différents sites Web que nous utilisons peut être difficile, raison pour laquelle les gestionnaires de mots de passe peuvent être si utiles. Nous aimons LastPass, mais beaucoup de gens ne jurent que par KeePass, ce qui vous permet de garder le contrôle de vos données.
Lire la suite:
- Le Guide Geek pour démarrer avec LastPass
- Stockez vos mots de passe en toute sécurité avec KeePass
Vérifier si votre mot de passe a été divulgué
Si vous souhaitez savoir si votre adresse e-mail figure sur l'une de ces listes de mots de passe divulguées, vous n'avez pas à rechercher un site de téléchargement louche et à télécharger les listes vous-même. Au lieu de cela, vous pouvez utiliser un outil qui vérifie rapidement pour vous.
PwnedList est un bon exemple. LastPass utilise maintenant PwnedList pour contrôler si les adresses électroniques du compte LastPass sont compromises. Par exemple, si l'adresse électronique de votre compte LastPass est [email protected], vous recevrez une notification si [email protected] apparaît sur l'une des listes d'adresses e-mail et de mots de passe divulgués. Cela ne s'applique qu'à l'adresse électronique unique que vous utilisez pour votre compte LastPass, pas à toutes les adresses que vous avez dans votre coffre-fort LastPass.
Si vous souhaitez vérifier une adresse électronique manuellement, vous pouvez utiliser le site Web de PwnedList. Branchez une adresse e-mail et PwnedList vous dira si elle apparaît sur les listes filtrées. (Notez que vous pouvez également entrer des hachages SHA-512 de votre adresse électronique si vous ne faites pas confiance à PwnedList avec votre adresse électronique. Vous pouvez utiliser un outil tel que celui-ci pour générer un hachage SHA-512.)
LastPass héberge également certains outils vous permettant de voir si un mot de passe spécifique apparaît sur les listes de mots de passe LinkedIn ou Last.fm divulguées. Vous pouvez réellement brancher des mots de passe et voir si quelqu'un les utilisait. Les résultats montrent à quel point beaucoup de mots de passe sont faibles - insérez «password123» et vous pouvez voir qu'au moins une personne l'utilisait comme mot de passe LinkedIn.
Votre compte de messagerie est le centre de votre sécurité en ligne - les sites Web vous permettent généralement de modifier votre mot de passe aussi longtemps que vous pouvez cliquer sur un lien dans un courrier électronique. Si une autre personne accède à votre compte de messagerie, vous pouvez jouer pour vos autres comptes. Lisez Comment récupérer une fois que votre mot de passe est compromis pour plus de conseils sur votre protection.
