La semaine dernière, nous avons appris qu'environ 117 millions d'e-mails et mots de passe LinkedIn qui avaient fuité en 2012 sont désormais en vente sur le marché noir. La base de données piratée contient 167 millions de comptes, dont environ 117 millions ont des e-mails et des mots de passe chiffrés. Il y a quelques semaines à peine, on apprenait par ailleurs que plus de 250 millions d'adresses e-mail avaient été piratées, dont des adresses Google, Yahoo et Microsoft. On estime que ces identifiants volés sont en danger, mais la gravité de la menace n'est pas encore connue. En cas de fuite, surtout lorsque les détails sous flous, il vaut mieux prendre des précautions pour assurer la sécurité de vos comptes.
Changez vos mots de passe LinkedIn,Google, Yahoo et Microsoft : Les mots de passe les plus sûrs sont longs, uniques et aléatoires. Veillez à ne pas choisir un mot de passe que vous utilisez ailleurs. Les mots de passe uniques garantissent qu'en cas de fuite comme celle-ci, les pirates ne pourront pas accéder à vos autres comptes. La meilleure option ? Utiliser un générateur de mot de passe pour garantir un niveau de sécurité maximal.
Soyez proactifs avec vos autres mots de passe : Relevez le challenge de sécurité LastPass pour identifier vos mots de passe faibles, compromis ou réutilisés. Soyez particulièrement attentif aux sites sur lesquels vous avez potentiellement réutilisé vos mots de passe Google, Yahoo ou Microsoft. Le défi vous aidera à agir, et peut même remplacer ces mots de passe à votre place, automatiquement.
Activez l'authentification à deux facteurs (A2F) : Lorsque l'A2F est activée sur vos comptes importants, cela signifie qu'un pirate qui posséderait votre mot de passe ne pourrait pas accéder au compte sans disposer de la deuxième information, qu'il s'agisse d'un code à usage unique généré par une app sur votre téléphone ou encore d'une empreinte digitale. L'A2F est particulièrement précieuse pour votre adresse e-mail, qui est de fait la porte d'entrée à l'ensemble de votre univers en ligne, dont votre compte en banque, vos cartes bancaires, votre épargne, etc. Si vous êtes un utilisateur LastPass, nous vous recommandons de configurer l'authentification à deux facteurs sur votre compte LastPass. Voici comment configurer l'A2F pour les sociétés piratées :
Malheureusement, ce qui est arrivé aux mots de passe des utilisateurs de Google, Yahoo et Microsoft est de plus en plus courant, et nous verrons sans doute de plus en plus de fuites de ce genre à l'avenir. Le renforcement de votre sécurité est particulièrement important pour ces types de comptes ‘passerelle’ qui donnent accès à l'ensemble de vos activités en ligne. Une faille de cette ampleur peut donner des sueurs froides, mais en suivant cette procédure, vous retrouverez de la sérénité et protégerez vos données sensibles.
Share this post via:
Abonnez-vous pour recevoir les derniers billets du blog LastPass
En vous abonnant, vous acceptez de recevoir des conseils sur la cybersécurité, des astuces LastPass, des nouvelles sur les mises à jour des produits, des ressources pour les administrateurs et des actualités sectorielles. Vous acceptez par ailleurs la Politique de confidentialité de LastPass.
