Fuite RockYou2021 : comment protéger vos données maintenant

Avec ses 8,4 milliards de mots de passe, RockYou2021 est la plus grosse fuite jamais répertoriée. Sa source ? Un fichier texte de 100 Go publié anonymement sur un forum de pirates. Avec 4,7 milliards d’internautes dans le monde, selon CyberNews, RockYou2021 « contient potentiellement les mots de passe de l’ensemble de la population mondiale en ligne, fois deux. » Le sobriquet RockYou2021 descend probablement du piratage RockYou de 2009, qui a exposé 32 millions de comptes. La morale de l’histoire ? Nous vivons dans un monde où les piratages et les fuites deviennent la norme, et pas l’exception. Et au beau milieu d’une pandémie, alors que les gens passent de plus de temps en ligne et que les cyberattaques augmentent, la question n’est pas de savoir si vos identifiants seront piratés, mais quand ? La bonne nouvelle ? Vous pouvez prendre des mesures dès aujourd’hui pour être protégé lorsque la prochaine fuite de grande ampleur fera l’actualité. Lisez la suite pour savoir ce que vous pouvez faire dès maintenant pour protéger vos données et renforcer vos pratiques de sécurité.

Adoptez une bonne hygiène des mots de passe

Pratiquer une bonne hygiène des mots de passe peut sembler laborieux et entraîner ce que l’on appelle « l’angoisse du mot de passe ». Un gestionnaire de mots de passe peut vous soulager, mais une bonne hygiène des mots de passe est tout aussi importante. Alors, que pouvez-vous faire pour assurer la bonne santé de vos mots de passe ?

• Ne réutilisez jamais vos mots de passe: Et a fortiori, ne réutilisez jamais votre mot de passe maître LastPass ! Utiliser un même mot de passe pour plusieurs comptes signifie qu’il suffit à un pirate de dérober un seul mot de passe pour ouvrir plusieurs accès à vos données personnelles. Utilisez un mot de passe unique pour chacun de vos comptes en ligne.
• Utilisez des mots de passe forts et complexes: Un mot de passe (faible et) facile à mémoriser est d’autant plus facile à pirater. Créez toujours un mot de passe fiable et complexe pour chacun de vos comptes.
• Actualisez vos mots de passe: Empêchez les pirates d’accéder à vos données personnelles en mettant régulièrement à jour vos identifiants. Un pirate voudra parfois accéder de façon répétée à un de vos comptes piratés, et la réinitialisation de votre mot de passe bloquera les nouveaux accès aux données compromises.

Activez les alertes de Surveillance du dark web

La Surveillance du dark web de LastPass vérifie en permanence que vos adresses e-mail ne figurent pas dans une base de données d’identifiants volés, et vous alerte immédiatement, à la fois par e-mail et dans votre Tableau de bord de sécurité, s’ils y sont trouvés. Pour activer la Surveillance du dark web, rendez-vous dans le Tableau de bord de sécurité de votre coffre-fort LastPass. Toutes les adresses e-mail stockées dans votre coffre-fort seront alors recherchées dans les fuites de données. Pour en savoir plus sur l’activation de la Surveillance du dark web, cliquez ici.

Activez l’authentification multifacteur (MFA)

La MFA exige des informations complémentaires en plus du nom d’utilisateur et du mot de passe pour accorder un accès. L’utilisateur doit prouver plus rigoureusement qu’il est bien la personne qu’il prétend être en fournissant deux « facteurs » ou plus, comme une empreinte digitale ou l’utilisation d’un appareil de confiance. Activer la MFA dans LastPass protège votre compte des enregistreurs de frappe, parmi d’autres menaces. Même si votre mot de passe maître est compromis, votre compte restera inaccessible sans ces données d’authentification complémentaires. En savoir plus sur l’activation de la MFA, cliquez ici. Pour vous frayer un chemin dans cet univers de cybermenaces toujours plus périlleux, il est essentiel de prendre les devants afin de protéger vos informations les plus sensibles du filet de plus en plus étendu des pirates. Prenez des mesures dès maintenant pour que vos données soient en sécurité, et qu’elles n’alimentent pas les statistiques.