Vol d’un milliard de mots de passe : Que faire ?

6 Août 2014

Le New York Times a publié hier un article sur un groupe criminel qui aurait volé plus d’un milliard de mots de passe et de noms d’utilisateur/adresses email de plusieurs sites Web. Cela peut sembler être l’une des histoires les plus importantes de l’histoire d’Internet mais les détails exacts du vol restent encore inconnus et ça laisse donc la communauté du monde de la sécurité un peu sceptique. Premièrement, le public n’a pas été informé des sites qui ont été affectés. Nous ne disposons pas non plus de détails techniques – les experts en sécurité aimeraient savoir si les mots de passe étaient hachés ou non. Néanmoins, il y a une chose que l’utilisateur moyen devrait savoir : il est temps d’agir et de prendre des mesures.

passwords (1)
 Vous pouvez limiter les dégâts en vous assurant d’utiliser un mot de passe unique pour chaque compte

C’est pourquoi ces soi-disant voleurs sont l’occasion parfaite pour passer de politiques de mot de passe incohérentes à une approche systématique plus sécurisée.

« En tant que consommateur, vous ne pouvez pas vraiment contrôler un vol qui se produit au sein d’un détaillant en ligne, mais vous pouvez minimiser les dégâts en vous assurant d’utiliser un mot de passe unique pour chaque compte », a expliqué David Emm, chercheur en sécurité chez Kaspersky Lab au Royaume-Uni.

Chaque mot de passe pourrait être volé sur l’ordinateur d’un utilisateur (par exemple, grâce à un keylogger) ou sur le site d’un détaillant en ligne. Assurez-vous que ce mot de passe n’ouvrira pas la porte à d’autres comptes importants. Il est compliqué de retenir toute une liste de longs mots de passe (comptes bancaires, Gmail, etc.), nous vous recommandons donc d’utiliser un gestionnaire de mots de passe. De plus, chaque mot de passe doit être assez fort (vous pouvez le tester en utilisant notre outil de vérification des mots de passe). Pour les comptes les plus importants, une protection additionnelle est très recommandée. Ces sites emploient normalement une authentification à deux facteurs afin que les voleurs ne puissent pas utiliser le mot de passe seul.