Sécurité et confidentialité en ligne
19 janv. 2023
|
Lecteur Min
Que faire si votre gestionnaire de mots de passe est compromis
Que faire si votre gestionnaire de mots de passe est compromis ?
Découvrir que votre gestionnaire de mots de passe a été compromis peut provoquer un frisson dans le dos. Par exemple, de nombreux utilisateurs de LastPass se sont précipités en décembre 2022 à cause de nouvelles indiquant que l'entreprise avait été compromise plusieurs fois.
Est-ce que cela signifie que tous vos mots de passe sont en train d'être vendus sur le Dark Web ?
En général, non. La bonne nouvelle est que les gestionnaires de mots de passe de qualité disposent de plusieurs fonctionnalités (comme un chiffrement très puissant) qui rendent presque impossible pour les cybercriminels de deviner vos mots de passe, même si un incident survient avec la société du gestionnaire de mots de passe.
Mais vous devriez agir lorsque vous êtes informé d'une intrusion, car la gravité de la situation pourrait ne pas être claire au départ. Voici ce que nous vous recommandons de faire dès que vous apprenez qu'un gestionnaire de mots de passe a été piraté.
Que faire maintenant
Si vous êtes averti que votre gestionnaire de mots de passe a été victime d'une violation ou d'un piratage, vous devez agir rapidement pour garantir que votre coffre-fort de mots de passe reste bien verrouillé. Les gestionnaires de mots de passe de qualité ont des fonctionnalités qui sont censées garder vos mots de passe sécurisés même si la société est compromise, mais il est toujours préférable de prendre des précautions.
Pour la plupart des gens
Si vous utilisez un gestionnaire de mots de passe et qu'il est attaqué, tout gestionnaire de mots de passe digne de ce nom vous informera du problème et vous dira quoi faire pour minimiser votre risque.
En général, nous recommandons de changer le mot de passe principal de votre gestionnaire de mots de passe si l'entreprise a été compromise. Voici comment créer un mot de passe héroïque pour votre gestionnaire de mots de passe :
Long de 14 caractères : Nous recommandons que le mot de passe principal de votre gestionnaire de mots de passe contienne 14 caractères, ce qui est plus long que les mots de passe de 12 caractères que nous recommandons habituellement. Cela devrait être quelque chose que vous pouvez retenir mais qui ne peut pas être facilement deviné. Les caractères supplémentaires en valent la peine, car c'est le mot de passe qui protège tous vos autres mots de passe.
Lettres, chiffres et symboles : Utilisez un mélange de lettres (à la fois majuscules et minuscules), de chiffres et de symboles (comme $, & et =) dans votre mot de passe principal.
Activez l'authentification à plusieurs facteurs : Activer l'authentification à plusieurs facteurs, ou MFA, ajoute un autre niveau de sécurité à votre compte. Avec de nombreux gestionnaires de mots de passe, la MFA prend la forme de l'envoi d'un code à une application autonome, ou le gestionnaire de mots de passe vous enverra un code d'authentification par SMS.
Pour les entreprises et les organisations
Si votre fournisseur de gestionnaire de mots de passe annonce qu'il a été piraté, suivez immédiatement vos procédures de réponse aux incidents après que votre équipe de sécurité a évalué le risque. Suivez les conseils de votre équipe de sécurité et assurez-vous de communiquer ces conseils à tous vos employés !
Si vous avez un gestionnaire de mots de passe mais pas de professionnels de la sécurité dédiés, suivez les conseils que nous avons détaillés pour les particuliers.
Comment les bons gestionnaires de mots de passe gardent vos mots de passe en sécurité
Voici quelques façons dont les gestionnaires de mots de passe de qualité gardent vos mots de passe sécurisés, même si l’entreprise elle-même est compromise d'une manière ou d'une autre. Recherchez ces fonctionnalités lorsque vous comparez vos options.
Chiffrement : Les gestionnaires de mots de passe de qualité chiffrent tous les mots de passe stockés sur eux, que ce soit sur votre appareil ou sur les serveurs de l'entreprise. Cela signifie que vos mots de passe sont presque impossibles à décoder si un hacker tente de pirater votre gestionnaire de mots de passe. Le seul accès à vos mots de passe sur un gestionnaire de mots de passe est avec votre mot de passe principal, qui ne devrait être connu que par une seule personne : vous.
Connaissance zéro: Comme le nom l'indique, la connaissance zéro signifie qu'un gestionnaire de mots de passe ne sait pas quels sont vos mots de passe – l'entreprise ne stocke pas les clés nécessaires pour décrypter le mot de passe principal qui déverrouille votre coffre-fort ou tout autre mot de passe stocké dedans. Cela signifie que votre mot de passe principal n'est jamais conservé sur les serveurs du système. Vous êtes le seul à le connaître, donc vous devriez le rendre fort et le protéger avec la MFA.
Authentification à plusieurs facteurs : Parce que votre coffre-fort de mots de passe sur un gestionnaire de mots de passe est si précieux, les meilleurs gestionnaires de mots de passe proposent une authentification à plusieurs facteurs pour vous connecter. Cela signifie que toute personne essayant de voir vos mots de passe depuis un appareil non familier devra se connecter de plusieurs manières. Cela peut inclure un identifiant facial, un scan d'empreinte digitale, l'entrée d'un code reçu dans un message SMS ou l'approbation de la tentative de connexion sur une application distincte. Cela crée une autre barrière autour de vos mots de passe, vous savez donc qu'ils sont protégés de manière supplémentaire. Activez toujours la MFA pour votre gestionnaire de mots de passe !
Plus d'authentification multifactorielle : Vous l'avez compris sur votre gestionnaire de mots de passe, mais ne vous arrêtez pas là. Activez-la sur chaque compte que vous avez, comme les comptes financiers, les courriers électroniques et les réseaux sociaux.
Pourquoi les gestionnaires de mots de passe sont encore un choix judicieux
En ce qui concerne les violations des gestionnaires de mots de passe, ne jetez pas le bébé avec l'eau du bain ! Les gestionnaires de mots de passe sont la meilleure, bien que imparfaite, solution pour générer, stocker et maintenir des mots de passe forts pour chacun de vos nombreux comptes en ligne. Les gestionnaires de mots de passe sont plus sûrs que les carnets, les notes autocollantes et les mots de passe faciles à retenir. Les bons gestionnaires de mots de passe vous aident même à créer des mots de passe forts et uniques pour de nouveaux comptes en quelques secondes. Ils peuvent également vous aider à identifier les mots de passe réutilisés, faibles ou compromis et à les modifier.
Même si un gestionnaire de mots de passe est compromis, des aspects comme le chiffrement, la MFA et la connaissance zéro rendent vos mots de passe insaisissables pour les cybercriminels. Malgré les risques qui demeurent, nous vous recommandons fortement d'utiliser un gestionnaire de mots de passe.
Articles en vedette
Étiquettes