Les fuites de mots de passe se produisent maintenant Voici comment vous protéger
Si vous avez écouté les informations sur la cybersécurité, vous savez probablement que les fuites de mot de passe en masse sont fréquentes. Rumeurs de violations sur TeamViewer TeamViewer Hack: tout ce que vous devez savoir TeamViewer Hack: tout ce que vous devez savoir "La protection de vos données personnelles est au cœur de tout ce que nous faisons" déclare le service de bureau à distance piraté TeamViewer - le consommateur? Examinons ce que nous savons. En savoir plus, LinkedIn, le réseau social russe VK et Twitter Comment vérifier si votre mot de passe Twitter a fui & Que faire ensuite? Comment vérifier si votre mot de passe Twitter a fui & Que faire ensuite? Apparemment, plus de 32 millions de comptes et mots de passe Twitter ont été divulgué, selon TechCrunch. Apprenez à voir si votre compte est affecté et sécurisez votre compte avant qu'il ne soit trop tard. Lire la suite ont tous tourné autour, et au moment où cet article sera publié, il y aura probablement beaucoup plus. Même Mark Zuckerberg a été piraté récemment.
La dure vérité est que les fuites de mots de passe se produisent tout le temps et qu'il y a de bonnes chances que l'un de vos comptes en ait été impliqué; si cela ne s'est pas encore produit, ce le sera probablement bientôt. Suivez donc ces conseils pour rester en sécurité, quel que soit le nombre de violations de bases de données de mots de passe..
Comment se produisent les fuites de mots de passe?
On dirait qu'il y a des nouvelles d'une nouvelle fuite tous les deux jours; Au cours des dernières années, d'importantes fuites de mots de passe ont été détectées sur les réseaux sociaux, les détaillants et à peu près tout autre type de site auquel vous pouvez penser. Dans de nombreux cas, il peut être attribué à une sécurité insuffisante de la part de ces sites. Les pirates trouvent un moyen d'entrer, récupèrent la base de données contenant les mots de passe hachés Qu'est-ce que tout ce truc MD5 signifie réellement [Technologie expliquée] Ce que tout ce trucage MD5 signifie réellement [Technologie expliquée] Voici un aperçu complet de MD5, de hachage et aperçu des ordinateurs et de la cryptographie. Lire la suite et ensuite les vendre. Si le hachage n'a pas été salé et que les mots de passe sont décryptés, c'est une mauvaise nouvelle..
Parfois, des informations internes sont divulguées, comme dans le cas de la fuite de données Ashley Madison. 3 raisons pour lesquelles le piratage Ashley Madison est une affaire sérieuse 3 raisons pour lesquelles le piratage Ashley Madison est une affaire sérieuse Internet semble ravi au sujet de Ashley Madison pirater, avec les détails de millions d'adultes et d'adultes potentiels piratés et publiés en ligne, avec des articles sur des individus trouvés dans le vidage de données. Hilarant, non? Pas si vite. Lire la suite . Les employés mécontents ont la réputation de causer divers types de dégâts, et les fuites de données font partie de leurs tactiques..
Quelle que soit la manière dont les données d'origine sont obtenues, elles sont ensuite vendues sur le Web sombre. Voici ce que votre identité pourrait valoir sur le Web sombre. Voici quelle valeur votre identité pourrait valoir sur le Web sombre Il est inconfortable de se considérer comme une marchandise. , mais toutes vos informations personnelles, du nom et de l’adresse aux informations relatives au compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? En savoir plus ou affiché publiquement sur un site tel que Pastebin 4 Alternatives pouvant être meilleurs que Pastebin 4 Alternatives pouvant être meilleurs que Pastebin Sur Internet, nous passons par beaucoup de phases. Le modèle coller et partager est relativement nouveau et populaire. Le plus populaire de cette race de site Web est certainement Pastebin. Il a été autour pour… Lire la suite. Après cela, le chaos s'ensuit.
Alors, que pouvez-vous faire pour garder vos comptes en sécurité?
Rester informé
Vous ne pouvez pas vous protéger si vous ne savez pas ce qui se passe. Cela signifie que vous devrez au moins faire attention aux informations sur la cybersécurité. En consultant régulièrement des sites comme le blog LeakedSource.com ou en suivant des comptes Twitter tels que @passwordsleaks ou @PastebinLeaks, vous pouvez être parmi les premiers à savoir en cas de fuite importante. Même en suivant la technologie sur Google Actualités ou un autre site d'informations générales, vous serez prévenu.
Vous pouvez également configurer une alerte Google 6 Alertes personnelles à configurer aujourd'hui 6 Alertes personnelles à configurer aujourd'hui Nous recevons une série de notifications qui, pour être honnêtes, sont souvent inutiles. Il existe cependant quelques notifications utiles, faciles à configurer et qui nous aident à garder un œil sur ce qui compte vraiment. Lire la suite pour “fuite de mot de passe” et recevoir des notifications quand il y a un nouveau dans les nouvelles. Étant donné le nombre de points de vente couvrant chaque fuite, vous risquez de recevoir de nombreuses notifications, mais il vaut probablement la peine de parcourir de temps en temps pour voir si un site dont vous êtes membre a eu une fuite récemment. Vous pouvez également configurer des alertes pour des sites spécifiques qui vous intéressent..
Et si vous pensez qu'il est possible qu'un de vos mots de passe ait été divulgué, rendez-vous sur le site haveibeenpwned.com et entrez votre adresse électronique. En fait, vous devriez probablement simplement aller consulter le site de temps en temps. Vous serez peut-être surpris d'apprendre que les détails de votre compte ont été divulgués plusieurs fois de plus que vous ne le pensiez.!
Vous pouvez également configurer un Prévenez-moi quand je serai pwned alerte pour recevoir un e-mail lorsque votre adresse e-mail est répertoriée dans une fuite de mot de passe, ce qui est un excellent moyen d'obtenir un avertissement précoce.
Changer les mots de passe potentiellement fuites
C'est une autre évidence. Si vous pensez qu'un de vos comptes a peut-être été impliqué dans une fuite, changez le mot de passe immédiatement. Que vous vous connectiez au site et que vous changiez votre mot de passe manuellement ou que vous utilisiez une solution plus rapide comme celle de LastPass, cliquez sur Comment modifier automatiquement les mots de passe avec les nouvelles fonctionnalités de LastPass et Dashlane entendre parler d'une nouvelle faille de sécurité qui vous oblige à changer votre mot de passe. C'est fastidieux, mais les applications de gestion de mots de passe ajoutent maintenant des outils pour automatiser cette tâche, ce qui vous fait gagner du temps. Lire plus, vous devez changer ce mot de passe immédiatement. Si un cybercriminel a accès à l'un de vos comptes, il pourra peut-être l'utiliser pour accéder à d'autres comptes, même si ces comptes utilisent des mots de passe différents..
En fait, vous devriez probablement changer vos mots de passe de façon régulière de toute façon. Toutes les fuites ne sont pas signalées et il existe certainement d'autres moyens pour que quelqu'un puisse obtenir votre mot de passe. Le Challenge Sécurité de LastPass vous indiquera quand certains mots de passe vieilliront, mais configurer un rappel dans Google Agenda, ou modifier vos mots de passe tous les premiers jours du mois, est une très bonne habitude à prendre..
Activer l'authentification à deux facteurs sur les comptes importants
Comment définissez-vous “comptes importants” C'est à vous de décider, mais en utilisant l'authentification à deux facteurs Verrouillez ces services maintenant avec une authentification à deux facteurs Verrouillez ces services maintenant avec une authentification à deux facteurs L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire plus (2FA) sur autant de comptes que possible est un excellent moyen de rester à l’abri des fuites de mots de passe. Même si quelqu'un obtient votre mot de passe, il ne disposera presque certainement pas de votre téléphone, il ne pourra donc pas accéder à votre compte..
De plus en plus de sites et d'entreprises proposent 2FA en tant que fonctionnalité, et c'est une très bonne idée d'en tirer parti. Cela ajoute une autre étape dans le processus de connexion, et cela peut être un peu gênant, mais si vos mots de passe sont divulgués, cela vous évitera de compromettre votre compte. Ça vaut vraiment le coup.
Ne dupliquez pas les mots de passe
C’est probablement la mesure la plus importante que vous puissiez prendre. Si une base de données de mots de passe est violée et que quelqu'un récupère l'un de vos mots de passe, il est probable qu'il l'utilisera sous vos autres comptes. Si aucun de vos autres comptes n'utilise ce même mot de passe, vous serez à l'abri de cette attaque très simple (les cybercriminels ont tendance à rechercher des cibles faciles, qui nécessitent moins de temps de leur part; c'est un excellent moyen de les décourager de chercher plus loin. dans votre vulnérabilité).
Nous pensons depuis longtemps que la meilleure façon de conserver un grand nombre de mots de passe différents consiste à utiliser un gestionnaire de mots de passe. Comment les gestionnaires de mots de passe préservent-ils vos mots de passe? Comment les gestionnaires de mots de passe préservent-ils vos mots de passe? Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lisez plus pour garder une trace de tous. De cette façon, vous pouvez utiliser un mot de passe fort. Comment générer des mots de passe forts qui correspondent à votre personnalité Comment générer des mots de passe forts qui correspondent à votre personnalité Sans un mot de passe fort, vous pourriez rapidement vous retrouver à la place d'un cyber-crime. Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. Lisez Plus pour chaque site sans courir le risque de tout oublier (ou de devoir gérer manuellement un fichier texte… ou même une note Post-It).
Le Challenge Sécurité de LastPass vous indiquera même comment votre collection de mots de passe est sécurisée en examinant la force de chaque mot de passe, les sites potentiellement compromis, les anciens mots de passe et le nombre de doublons dans votre base de données, ce qui vous aidera à identifier et à récupérer. débarrasser de ceux que vous avez utilisés plusieurs fois.
Rester en sécurité
Que vous sachiez que l'un de vos mots de passe a été compromis ou que vous soupçonnez simplement que votre compte a fait l'objet d'une fuite, et même si ce n'est pas le cas, vous devriez agir dès maintenant pour vous assurer que le problème ne s'aggrave pas. . Déterminez si vos comptes ont été compromis, modifiez les mots de passe, configurez une authentification à deux facteurs et commencez à modifier régulièrement vos autres mots de passe. Mon skype s'est fait pirater: voici ce qui s'est passé et comment je l'ai corrigé Mon Skype s'est fait pirater: voici ce qui s'est passé et comment je l'ai corrigé C'est tellement embarrassant. Je suis ici, un contributeur chez MakeUseOf avec une formation en sécurité des données, et je suis sur le point de vous dire comment mon compte Skype a été piraté. Il n'y a pas des années, j'ai pris conscience… Lire la suite, c'est bien pire.
Votre adresse e-mail est-elle listée sur haveibeenpwned? Avez-vous déjà eu des problèmes à cause d'un mot de passe divulgué? Partagez vos expériences dans les commentaires ci-dessous!
Explorez plus sur: Sécurité en ligne, Mot de passe.