Mot de passe

De la librairie Steam au compte Netflix, nous sommes nombreux à avoir déjà partagé un mot de passe pour faire profiter l'un de nos proches. Si la perspective d'économiser de l'argent sur un énième abonnent à un service est alléchante, il faut garder à l'esprit que cette pratique n'est pas sans risque.

Selon une étude menée par le cabinet de recherche Magid, 35 % des milléniaux (âgés de 23 à 38 ans) partagent leurs mots de passe pour les services de streaming. En comparaison, 19% de la génération X est familiers avec cette pratique. En outre, une enquête de Shred-It a révélé que 36 % des membres de la génération Z (7-22 ans) étaient les plus susceptibles de partager leurs mots de passe ou leurs codes PIN avec leur famille et leurs amis.

Le partage de mots de passe : un risque loin d'être nouveau

Si Netflix a encouragé le partage de mots de passe dans le passé, il a changé sa politique depuis 2019. Bien que cette volte-face soit en partie liée à des raisons économiques, garantir la sécurité des comptes abonnés n'en reste pas moins prioritaire pour le géant du streaming. Mais si les sociétés de streaming aspirent à freiner cette habitude, rien ne force le public à le faire. Il faut dire que le partage de mots de passe ne date pas d'hier. La pratique s'est imposé dans la culture web au pic de la popularité des jeux en ligne et multijoueurs. Que ce soit sur World of Warcraft ou Dofus, les échanges, les partages et les ventes de comptes étaient légion. Mais déjà à l'époque, les vols et les actions frauduleuses orchestrés dans cette optique l'étaient tout autant. En premier lieu, on relève le risque qu'un ami partage son mot de passe avec des inconnus. Ces derniers n'ont ensuite aucune difficulté à le changer, avant d'éjecter son propriétaire du compte associé.

Mot de passe

En découle une question naturelle : pourquoi votre ami partagerait-il votre mot de passe avec un inconnu ? Si la simple naïveté peut être une raison, il y a en réalité des méthodes sophistiquées d'extorsion pour mettre la main sur ce type d'informations. On pense notamment au phishing. Cette méthode consiste à envoyer un mail en se faisant passer pour une source de confiance voire un expéditeur légitime, en vue de soutirer des informations personnelles. Le mot de passe demeure généralement la première cible. Par exemple : le hacker se fait passer pour vous, explique à votre proche que vous avez oublié votre mot de passe, avant de lui demander. Enfin, parlons des tchats en ligne et autres messageries instantanées qui peuvent s'affranchir de tout chiffrement. Cela représente un risque puisqu'un hacker réussissant une attaque man-in-the-middle pourrait intercepter les conversations entre vous et votre ami pour y soutirer le précieux sésame.

Des réactions en chaîne

On sous-estime souvent les ramifications que peut prendre le partage de mot de passe. Si un hacker gagne l'accès à l'un de vos comptes, il peut y récupérer des informations utiles telles qu'une date de naissance, un nom, un prénom, un pseudonyme, etc. Ces éléments lui permettent de concocter un mail de phishing sur mesure afin d'usurper votre identité et toucher vos proches.

Savoir adopter les bonnes pratiques

Utiliser un générateur de mots de passe

Si vous multipliez vos comptes, les gestionnaires de mots de passe sont vos meilleurs amis. Plus besoin de tous les mémoriser, il suffit de se souvenir uniquement de la clé principale qui déverrouille votre coffre à mots de passe. Et si vous optez pour un gestionnaire basé sur le cloud, vous accédez à votre coffre-fort de mots de passe n'importe où, depuis n'importe quel appareil.

De tels gestionnaires peuvent générer automatiquement des mots de passe hautement sécurisés. À vous de dire si vous souhaitez utiliser un mot de passe généré automatiquement lorsque vous créez un nouveau compte sur un site Web ou une application. Ces mots de passe aléatoires sont longs, alphanumériques et impossibles à deviner. Grâce à eux, vous pourrez régulièrement renouveler vos sésames sans trop d'efforts. Avec son gestionnaire de mots de passe simplifié, ESET Smart Security est ainsi un allié de choix.

Activer l'authentification à deux facteurs

Parfois, même le meilleur des mots de passe ne suffit pas. C'est pourquoi l'authentification à deux facteurs existe ! Le 2FA est un niveau de sécurité supplémentaire, destiné à garantir que les personnes qui tentent d'accéder à un compte en ligne sont bien celles qu'elles prétendent être. Dans un premier temps, l'utilisateur saisit son nom d'utilisateur ainsi que son mot de passe. Ensuite, au lieu d'obtenir immédiatement l'accès, il devra fournir un autre élément d'authentification. Ce deuxième élément peut provenir de l'une des catégories suivantes :

  • Quelque chose que vous connaissez : il peut s'agir d'un numéro d'identification personnel (PIN), d'un mot de passe, de réponses à des "questions secrètes" ou d'un schéma de frappe spécifique.
  • Quelque chose que vous avez : en général, l'utilisateur a quelque chose en sa possession, comme une carte de crédit, un smartphone ou une clé.
  • Quelque chose que vous êtes : cette catégorie est un peu plus avancée et peut inclure une authentification biométrique comme une empreinte digitale.

Avec le système 2FA, la compromission potentielle d'un seul de ces facteurs ne permettra pas de déverrouiller le compte. Ainsi, même si votre mot de passe est volé ou si vous perdez votre téléphone, il est très peu probable qu'une autre personne dispose de vos informations de second facteur. D'un autre point de vue, si un utilisateur se sert correctement du 2FA, les sites web et les applications peuvent être plus sûrs de l'identité de l'utilisateur et déverrouiller le compte.

Privilégier les messageries chiffrées

Les messageries chiffrées comme Signal ou Olvid sont de bons moyens de prévenir les attaques man-in-the-middle. Elles garantissent la confidentialité et la sécurité, tout en s'assurant que seule la personne destinataire peut lire vos messages. Les algorithmes de chiffrement intégrés aux applications de messagerie induisent que toute tierce partie ne pourra pas lire les messages qu'elle intercepte.

En complément, un chiffrement manuel du mot de passe peut être envisagé, à condition de fournir la clé privée au destinataire. Idéalement, la clé de chiffrement et le mot de passe devraient être envoyés par deux canaux de discussions sécurisés et séparés.

Installer une protection anti-phishing

Dernière carte à jouer, celle des logiciels anti-phishing, utiles pour se prémunir des mails frauduleux. Ils fonctionnent en interceptant et en analysant tous les liens néfastes et tous les téléchargements de logiciels malveillants intégrés en pièce jointe. Ces programmes bloquent tous les fichiers .exe et écartent les courriels malveillants, tout en filtrant les courriels indésirables dans un dossier distinct. Les logiciels anti-hameçonnage ont également tendance à bloquer complètement toute la boîte de saisie si vous accédez accidentellement à un site Web malveillant.

Eset Smart Security, pour vous assister dans vos nouvelles résolutions

ESET Smart Security est conçu pour vous protéger de nombreuses menaces. Fort de nouvelle fonctionnalité phare, LiveGuard, la suite de sécurité performe le scan des fichiers malveillants. Plébiscitée dans nos colonnes, cette suite de sécurité inclue également des modules pour mieux gérer votre vie en ligne, et cela comprend bien évidemment vos mots de passe. Avec une protection anti-phishing et un gestionnaire de mots de passe signés ESET, vous n'aurez plus à craindre pour vos comptes en ligne !

  • moodEssai 30 jours
  • devices1 à 5 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
8.3 / 10