C’est le moment de changer tous vos mots de passe

C’est officiel : 2016 est « l’année de la réinitialisation du mot de passe ». Alors qu’on pensait que les nouvelles sur le front des fuites de données ne pouvaient pas être pires, l’info est tombée récemment que plus d’un demi-milliard de comptes Yahoo ont été victimes d’une faille en 2014. Malheureusement, nous sommes dans l’obligation de vous dire que changer votre mot de passe Yahoo dès aujourd’hui ne suffit pas.

Replaçons la fuite de Yahoo dans son contexte : c’est comme si Facebook déclarait que les données de compte de la moitié de ses utilisateurs avaient été volées. Cet événement entrera sans doute dans les annales comme la plus grosse faille de sécurité informatique de l’histoire.

Et comme si ça ne suffisait pas, la nouvelle de la fuite chez Yahoo arrive dans la foulée d’autres failles massives survenues rien que cette année : des incidents chez Dropbox, LinkedIn et MySpace ont affecté des millions de personnes.

Terrible ? Oui. Mais les dégâts ne s’arrêtent pas là. Lorsque ces gigantesques listes de noms d’utilisateurs et mots de passe fuitent sur le Web, c’est du pain béni pour les pirates qui veulent hacker les comptes sur des sites encore plus lucratifs. Il leur suffit d’essayer les mêmes noms d’utilisateurs et mots de passe sur d’autres sites populaires pour tenter d’y pénétrer.

Ce qui signifie que quiconque a commis l’erreur d’utiliser le même mot de passe sur plusieurs sites peut désormais être piraté. Avec les supercalculateurs qui existent aujourd’hui, rechercher des correspondances parmi ces identifiants est un jeu d’enfant pour ces pirates. Et il y a tellement de gens qui réutilisent leurs mots de passe que le jeu en vaut largement la chandelle. Ce n’est donc pas que votre mot de passe Yahoo ou Dropbox qui se promène dans la nature – chaque site sur lequel vous avez utilisé le même mot de passe ou un mot de passe similaire est ouvert aux quatre vents.

Il ne suffit donc pas de changer votre mot de passe Yahoo. Vous devez aller plus loin pour vous protéger. Pouvez-vous répondre oui à toutes les affirmations suivantes ?

  • Vous utilisez un gestionnaire de mots de passe comme LastPass.
  • Vous n’utilisez AUCUN mot de passe identique sur plusieurs sites ou apps.
  • Tous vos mots de passe ont été modifiés durant l’année écoulée, et
  • Vous avez remplacé votre mot de passe Yahoo par un mot de passe aléatoire fort.

Si c’est le cas, vous êtes une star du mot de passe. Dans le cas contraire, voici ce que nous devons tous faire pour reprendre le contrôle de notre sécurité en ligne :

Adoptez un gestionnaire de mots de passe.

Si vous utilisez déjà LastPass, bravo, vous avez tout bon, et vous pouvez passer directement à l’étape suivante. Mais si vous n’utilisez pas encore un gestionnaire de mots de passe, inscrivez-vous sans attendre. Pour la plupart d’entre nous, c’est une tâche herculéenne de gérer nos mots de passe, tout en créant des mots de passe forts et uniques pour chaque compte et s’en souvenir au quotidien. Les gestionnaires de mots de passe se chargent de tout ça à votre place, vous simplifient l’accès à vos mots de passe au jour le jour, et offrent d’autres avantages. Mieux, ils sécurisent le tout avec les méthodes de chiffrement les plus sûres du moment. Alors inscrivez-vous maintenant pour que tous vos mots de passe soient ajoutés à votre coffre-fort. Vous pouvez même importer les mots de passe stockés par votre navigateur.

Relevez le Challenge de sécurité.

Voici comment exploiter tout le potentiel de votre gestionnaire de mots de passe. Si vous utilisez LastPass depuis un certain temps, vous savez déjà à quel point il vous fait gagner du temps et élimine les complications lorsque vous gérez les mots de passe. Mais pour vraiment exploiter un gestionnaire de mots de passe afin d’optimiser votre sécurité, vous devez l’utiliser pour créer un mot de passe différent et fort pour chacun de vos comptes. Et le meilleur moyen d’effectuer un audit de vos mots de passe consiste à lancer le Challenge de sécurité LastPass. Non seulement il vous donne le nombre de mots de passe présents dans votre coffre-fort, mais il vous indique ceux qui sont faibles, vieux, réutilisés, et même les sites que vous visitez qui ont été piratés. Voilà pourquoi vous avez intérêt à le faire avant de modifier votre mot de passe Yahoo, car vous saurez si vous avez utilisé le même mot de passe sur d’autres sites, et vous pourrez alors les modifier aussi.

Vous pouvez maintenant modifier votre mot de passe Yahoo.

Connectez-vous à votre compte Yahoo et utilisez le générateur de mots de passe de LastPass pour créer un mot de passe. Enregistrez le nouveau mot de passe dans LastPass, envoyez-le à votre compte Yahoo, et c’est tout. Qui a dit que c’était difficile d’imaginer des mots de passe de 20 caractères ?

Et allez modifier vos autres mots de passe.

Après chaque nouvelle fuite, nous nous agitons dans tous les sens pour changer tel ou tel mot de passe, ce qui est aussi casse-pieds que chronophage. Une fois que vous avez identifié les mots de passe que vous avez réutilisés avec le Challenge de sécurité LastPass, plusieurs méthodes sont disponibles dans LastPass pour vous simplifier le processus de changement de mots de passe. D’abord, sur de nombreux sites web, LastPass peut automatiquement modifier le mot de passe à votre place avec la fonction Changement automatique de mot de passe (Auto-Password Change). Optez pour ce choix lorsqu’il disponible afin de laisser LastPass s’acquitter du changement de mot de passe en tâche de fond. Sur les autres sites web, utilisez le générateur de mots de passe de LastPass pour créer le mot de passe le plus sûr possible, et enregistrez-le dans le coffre-fort lorsque vous l’envoyez au site.

N’oubliez pas les questions de sécurité.

Les sites web vous demandent souvent de saisir des réponses à des questions de sécurité, afin de renforcer la sécurité de votre compte. Malheureusement, elles portent généralement atteinte à la sécurité, car les informations ne sont pas chiffrées, et les réponses sont souvent faciles à trouver en effectuant de rapides recherches sur le Web. Utilisez tout simplement le générateur de mots de passe pour créer des réponses fausses aux questions de sécurité. Enregistrez les réponses en tant que « Note » dans l’enregistrement du coffre-fort. Le nom de jeune fille de votre mère ressemblera à quelque chose comme « sPEcTOpeRoseNctuLAte ».

Donc n’oubliez pas : la meilleure chose que vous puissiez faire aujourd’hui pour déjouer les attaques après une grosse fuite de données comme celle de Yahoo consiste à ne jamais réutiliser de mot de passe, et à toujours créer un mot de passe fort et unique pour chaque site et chaque app que vous utilisez. Si vous suivez nos conseils, vous serez paré quand (pas si) un autre gros site se fera pirater. Il vous suffira de modifier un seul mot de passe, et vous n’aurez pas à vous demander si vos autres comptes sont potentiellement exposés. C’est le moment ou jamais de renforcer la sécurité des mots de passe de tous vos comptes.