Les identifiants de connexion volés sont une denrée rare sur le Dark Web. Il y a un prix pour chaque type de compte, des services bancaires en ligne aux médias sociaux. Par exemple, les comptes de médias sociaux piratés coûteront entre 30 $ et 80 $ chacun.
L’augmentation de la dépendance aux services cloud a entraîné une forte augmentation des comptes cloud piratés. Les informations d’identification de connexion compromises sont désormais la première cause de violation de données dans le monde, selon le dernier rapport d’IBM Security sur le coût d’une violation de données.
Avoir un compte cloud personnel ou professionnel compromis peut être très coûteux. Cela peut entraîner une infection par ransomware, une violation de la conformité, un vol d’identité, etc.
Pour rendre les choses plus difficiles, les utilisateurs adoptent toujours de mauvaises habitudes de mot de passe qui rendent la tâche trop facile pour les criminels. Par example:
- 34 % des personnes admettent partager des mots de passe avec des collègues
- 44 % des personnes réutilisent leurs mots de passe sur leurs comptes professionnels et personnels
- 49 % des personnes stockent les mots de passe dans des documents en texte brut non protégés
Les comptes cloud sont plus susceptibles que jamais d’être piratés, mais vous pouvez faire plusieurs choses pour réduire le risque que vos comptes en ligne soient compromis.
Utiliser l’authentification multifacteur (MFA)
L’authentification multifacteur (MFA) est la meilleure méthode qui existe pour protéger les comptes cloud. Bien qu’il ne s’agisse pas d’une sécurité intégrée, il est prouvé qu’il empêche environ 99,9 % des tentatives de connexion frauduleuses, selon une étude citée par Microsoft.
Lorsque vous ajoutez la deuxième exigence à une connexion, qui consiste généralement à saisir un code qui est envoyé à votre téléphone, vous augmentez considérablement la sécurité du compte. Dans la plupart des cas, un pirate n’aura pas accès à votre téléphone ou à un autre appareil qui reçoit le code MFA, il ne pourra donc pas passer cette étape.
Le bref inconvénient d’utiliser cette étape supplémentaire lorsque vous vous connectez à vos comptes en vaut plus que la peine pour le renforcement de la sécurité.
Utiliser un gestionnaire de mots de passe pour un stockage sécurisé
L’un des moyens par lesquels les criminels mettent facilement la main sur les mots de passe des utilisateurs est lorsque les utilisateurs les stockent de manière non sécurisée. Comme dans un document Word ou Excel non protégé ou l’application de contact sur leur PC ou leur téléphone.
L’utilisation d’un gestionnaire de mots de passe vous offre un endroit pratique pour stocker tous vos mots de passe qui est également crypté et sécurisé. De plus, vous n’avez besoin de vous souvenir que d’un seul mot de passe principal fort pour accéder à tous les autres.
Les gestionnaires de mots de passe peuvent également remplir automatiquement tous vos mots de passe dans de nombreux types de navigateurs, ce qui en fait un moyen pratique d’accéder à vos mots de passe en toute sécurité sur tous les appareils.
Vérifier/ajuster les paramètres de confidentialité et de sécurité
Avez-vous pris le temps de regarder les paramètres de sécurité dans vos outils cloud ? L’une des causes courantes des violations de compte cloud est une mauvaise configuration. C’est lorsque les paramètres de sécurité ne sont pas correctement définis pour protéger un compte.
Vous ne voulez pas simplement laisser les paramètres de sécurité SaaS par défaut, car ceux-ci peuvent ne pas être suffisamment protecteurs. Examinez et ajustez les paramètres de sécurité des applications cloud pour vous assurer que votre compte est correctement protégé.
Utilisez les alertes de fuite de mot de passe dans votre navigateur
Vous pouvez avoir une sécurité de mot de passe irréprochable de votre côté, tout en ayant vos mots de passe compromis. Cela peut se produire lorsqu’un détaillant ou un service cloud que vous utilisez voit sa base de données principale de noms d’utilisateur et de mots de passe exposée et que les données sont volées.
Lorsque cela se produit, ces mots de passe divulgués peuvent rapidement se retrouver en vente sur le Dark Web sans même que vous le sachiez.
En raison de ce problème si répandu, des fonctionnalités d’alerte de mot de passe ont été ajoutées à des navigateurs tels que Chrome et Edge. Tous les mots de passe que vous enregistrez dans le navigateur seront surveillés et, en cas de fuite, une alerte s’affichera lorsque vous l’utiliserez.
Recherchez-le dans la zone de mot de passe de votre navigateur, car vous devrez peut-être l’activer. Cela peut vous aider à être informé dès que possible d’un mot de passe divulgué, afin que vous puissiez le changer.
Ne saisissez pas de mots de passe lorsque vous êtes sur un réseau Wi-Fi public
Chaque fois que vous êtes sur un réseau Wi-Fi public, vous devez supposer que votre trafic est surveillé. Les pirates aiment traîner sur les points d’accès publics dans les aéroports, les restaurants, les cafés et d’autres endroits afin de recueillir des données sensibles, telles que les mots de passe de connexion.
Vous ne devez jamais saisir de mot de passe, de numéro de carte de crédit ou d’autres informations sensibles lorsque vous êtes connecté au Wi-Fi public. Vous devez soit désactiver le Wi-Fi et utiliser la connexion de l’opérateur sans fil de votre téléphone, soit utiliser une application de réseau privé virtuel (VPN), qui crypte la connexion.
Utiliser une bonne sécurité de l’appareil
Si un attaquant parvient à violer votre appareil à l’aide de logiciels malveillants, il peut souvent violer vos comptes sans avoir besoin d’un mot de passe. Pensez simplement au nombre d’applications sur vos appareils que vous pouvez ouvrir et auxquelles vous êtes déjà connecté.
Pour éviter qu’une violation de compte en ligne ne se produise via l’un de vos appareils, assurez-vous que la sécurité de votre appareil est renforcée. Les meilleures pratiques incluent :
- Antivirus/anti-malware
- Logiciel et système d’exploitation à jour
- Protection contre le phishing (comme le filtrage des e-mails et le filtrage DNS)
Vous recherchez des solutions de sécurité de mot de passe et de compte cloud ?
Ne laissez pas vos comptes en ligne à risque. Nous pouvons vous aider à examiner la sécurité actuelle de votre compte cloud et vous fournir des recommandations utiles.
Article utilisé avec la permission de The Technology Press.
