Mots de passe et amnésie numérique

Quelle est l’importance de vos mots de passe ?

Depuis les débuts de l’ère du numérique, nous utilisons les ordinateurs comme des extensions de nous-mêmes. Nous enregistrons nos souvenirs dans des archives de photos et des journaux, nos préférences dans des listes de lecture et des documents et nos décisions dans des calendriers ou des listes de tâches.

Mais cette évolution numérique ne s’arrête pas là. Aujourd’hui, alors que nous plongeons la tête la première dans l’ère du cloud computing, nous plaçons de plus en plus notre confiance dans les fournisseurs de service, les laissant traiter nos précieux bits d’informations :

  • nos listes de lecture sont sur last.fm, iTunes ou Spotify
  • nos photos sont sur Instagram
  • nos événements sont enregistrés sur Facebook (et nos amis identifiés, bien sûr)
  • nos pensées sont sur tweeter
  • nos contacts téléphoniques sont synchronisés avec Google ou iCloud
  • nos rendez-vous et calendriers sont synchronisés avec le fournisseur de messagerie
  • de plus en plus de personnes utilisent le stockage cloud pour leurs fichiers

Quelques années en arrière, perdre les données d’un disque dur suite à un crash était considéré comme une véritable tragédie personnelle. Aujourd’hui, la perte définitive d’un mot de passe permettant d’accéder à l’un de nos fournisseurs de service peut produire le même effet. Nos mots de passe ont ainsi pris une importance réelle.

Quels sont les risques de perdre l’accès à vos comptes ?

Il existe trois moyens essentiels d’en perdre l’accès :

  1. Oublier ou perdre vos mots de passe
  2. Vous faire voler vos mots de passe
  3. Perdre l’accès à cause d’un paramétrage de compte incorrect

Passons au crible chacune de ces situations.

1. Oublier ou perdre les mots de passe

Une étude récente(1) a révélé que les experts de sécurité en ligne considèrent comme une bonne pratique le fait d’avoir un mot de passe différent pour chaque fournisseur de service. En suivant cette logique, utiliser de plus en plus de services en ligne revient à utiliser de plus en plus de mots de passe, et selon cette même étude, les utilisateurs non avertis n’utilisent généralement pas de gestionnaire de mots de passe.

password_01

Vous avez peut-être une bonne mémoire et n’avez jamais eu de problème pour vous souvenir de vos mots de passe jusqu’à maintenant. Mais en ajoutant de plus en plus de fournisseurs, vous finirez probablement par les mélanger ou les oublier. Écrire vos mots de passe sur un agenda est une bonne idée, mais c’est un objet que vous pouvez facilement égarer ou perdre, lors d’un déménagement par exemple.

Nous avons déjà vu plus haut que les mots de passe sont très importants, c’est pourquoi nous vous recommandons de stocker vos mots de passe sur au moins deux supports différents, situés de préférence dans des endroits différents. Cela résout la problématique du « point unique de défaillance » (si quelque chose devait mal tourner avec le premier support, vous pouvez toujours vous tourner vers le deuxième, comme un plan B en quelque sorte). Par exemple, vous pouvez d’une part utiliser un gestionnaire de mots de passe pour enregistrer les mots de passe et d’autre part les imprimer ou les noter dans un agenda.

Certaines personnes conservent un fichier texte ou un document avec leurs mots de passe sur leur ordinateur. Nous vous le déconseillons, mais si vous y tenez, veillez au moins à conserver le fichier en question dans un dossier protégé par un mot de passe : nous vous expliquons pourquoi ci-dessous.

2. Se faire voler les mots de passe

Vous connaissez probablement l’existence de chevaux de Troie voleurs de mots de passe qui ciblent habituellement les sites bancaires ou de paiement en ligne dans le but avoué de vider votre compte en banque. Vous vous dites peut-être : « Je n’ai pas recours aux paiements en ligne, et en ce qui concerne les autres mots de passe, pourquoi voudrait-on voler le mot de passe de mon compte Facebook ou de ma messagerie ? »

Alors que nous effectuons de plus en plus d’activités en ligne, les pirates informatiques trouvent de plus en plus de moyens de se faire de l’argent en exploitant soigneusement le moindre bit d’information qu’ils peuvent récolter et en les traitant comme de véritables ressources :

  • Les comptes de messagerie sont utilisés pour envoyer des spams et récupérer les adresses électroniques des contacts.
  • Les comptes Facebook sont également utilisés pour la diffusion de courriers indésirables, de publicités ou de liens vers des logiciels malveillants.
  • Les comptes Google AdWords peuvent être exploités pour réaliser un profit au travers de clics frauduleux.
  • Amazon et d’autres sites d’achat en ligne peuvent détenir les coordonnées de votre carte de crédit, ce qui permet aux pirates informatiques d’effectuer des achats frauduleux depuis votre compte sans avoir besoin de votre numéro de carte de crédit.
  • L’usurpation d’identité est également un moyen d’accéder à des ressources qui vous concernent, d’obtenir un crédit ou de profiter d’avantages en votre nom.

En d’autres termes, les pirates informatiques consacrent du temps à concevoir des logiciels malveillants qui récoltent les mots de passe de vos comptes et vous devriez, vous aussi, consacrer du temps à vous protéger d’eux.

Que pouvez-vous faire ?

  • La première chose à faire est d’installer un antivirus si vous n’en avez pas déjà un.

Il existe de nombreux antivirus gratuits à usage personnel, par exemple Avira FREE Antivirus. Les programmes antivirus ont des méthodes de détection génériques, appelées « analyses heuristiques », qui peuvent stopper les chevaux de Troie voleurs de mots de passe avant qu’ils n’infectent votre système.

  • Dans un second temps, un gestionnaire de mots de passe tel que Sticky Password peut également protéger vos mots de passe. Comment ? Pour le savoir, poursuivez votre lecture…

Pour vous connecter à un site Internet depuis un navigateur, vous pouvez soit saisir le mot de passe dans la zone d’identification, soit avoir le mot de passe stocké dans le navigateur. Lorsque vous saisissez votre mot de passe manuellement, les chevaux de Troie voleurs de mots de passe utilisent des enregistreurs de frappe qui peuvent détecter les touches que vous enfoncez et envoyer votre mot de passe aux pirates. Si vous avez cliqué sur « Se souvenir du mot de passe », votre mot de passe est stocké sur votre ordinateur et les chevaux de Troie voleurs de mots de passe peuvent l’extraire tout comme le feraient des outils tels que ChromePass.

Les gestionnaires de mots de passe utilisent des plugins spéciaux pour la connexion à vos sites Internet qui rendent les enregistreurs de frappe inopérants et bloquent les mécanismes standard de stockage de mots de passe sur les navigateurs.

3. Perdre l’accès à cause d’un paramétrage de compte incorrect

Question surprise : connaissez-vous les questions de sécurité et les réponses correspondantes pour chacun de vos comptes ? Et l’authentification en deux étapes ? Savez-vous si elle est activée et pour quels comptes ?

Si la réponse à ces questions est non, il se peut que vous vous retrouviez dans l’incapacité d’accéder à l’un de vos comptes un de ces jours, après avoir réinstallé votre système d’exploitation, et que vous fixiez l’une des pages de connexion ci-dessous en essayant désespérément de vous souvenir des réponses correctes :

password_04password_05

Alors, quelle est l’idée ?

Chaque jour, de plus en plus de fournisseurs de service ajoutent un système d’authentification à deux facteurs à leur site. Cela revient généralement à ajouter un second niveau d’authentification à une connexion de compte lorsque vous vous connectez depuis un nouvel appareil. Cela peut se faire par l’envoi d’un message SMS si vous avez enregistré votre numéro de téléphone, par l’envoi d’un e-mail avec un code PIN à une adresse électronique secondaire si vous en avez enregistrée une sur votre compte ou en répondant à une question de sécurité.

Si l’authentification à deux facteurs est activée pour un de vos comptes sans que vous le sachiez et que vos options de récupération ne sont pas à jour, il se peut que vous perdiez l’accès à votre compte. Dans ce cas, vous devez contacter l’assistance de votre fournisseur de service, qui vous posera quelques questions avant de vous rendre l’accès à votre compte.

Nous vous recommandons de vérifier les options de sécurité de chacun de vos comptes et de mettre à jour les questions de sécurité, votre numéro de téléphone, vos adresses électroniques ou toute autre option de récupération.

Conclusions

  • Alors que nous effectuons de plus en plus d’activités en ligne, les mots de passe gagnent en importance.
  • Une gestion convenable des mots de passe est devenue une nécessité.
  • L’installation d’un antivirus peut protéger vos mots de passe des vols.
  • L’utilisation d’un gestionnaire de mots de passe peut également vous aider à protéger vos mots de passe.
  • La mise à jour des options de sécurité pour chacun de vos comptes peut vous éviter d’en perdre accidentellement l’accès.

 

(1) http://googleonlinesecurity.blogspot.ro/2015/07/new-research-comparing-how-security.html

Cet article est d’abord paru sur le blog Sticky Password.

Cet article est également disponible en: AnglaisItalien