Avec la prolifération des applications en ligne, les utilisateurs trouvent qu'il est difficile de se souvenir des mots de passe et choisissent la facilité en utilisant le même pour tous leurs comptes (réseaux sociaux, services bancaires, de courtage et autres comptes professionnels). Cette pratique du « mot de passe unique » rend les pirates doublement heureux. Leur travail devient plus simple. Le vol d'identité à partir d’un compte peut mener vers de nombreux autres comptes. Selon toute probabilité, les pirates pourront donc accéder facilement à ces autres comptes.
Pire encore, dernièrement, il semblerait y avoir un changement dans le modus operandi des pirates - ils ne se reposent plus seulement sur les attaques « traditionnelles ». Les cybercriminels ciblent de plus en plus les identifiants de connexion des employés ayant accès aux ressources IT, en utilisant un certain nombre de techniques telles que le spam et le phishing, les keyloggers, les trojans d'accès à distance (RAT).
Une fois les informations de connexion d'un employé IT dérobées, l'entreprise deviendra un paradis pour le pirate. Le criminel est alors en mesure d'initier des virements non autorisés, voir les transactions des clients, télécharger des informations ou effectuer des actes de sabotage.
De plus, comme cela s'est produit avec LinkedIn l'année dernière où plus de 6,46 millions de mots de passe ont été volés, les pirates cherchent à voler des identités en grande quantité. La situation se complique si l’un des mots de passe volé a également été utilisé pour accéder à différentes applications et sites Web, comme expliqué ci-dessus.
Comme nous l'avons souvent signalé dans ce blog, il est toujours plus prudent d'avoir des mots de passe uniques pour chaque site et application et de les utiliser UNIQUEMENT sur ces sites/applis. Si l’un de ces mots de passe est piraté, il suffit simplement changer ce dernier pour ce site/appli et le changer fréquemment est une bonne habitude à prendre.
Mais, voilà le problème : Vous devez vous souvenir de nombreux mots de passe - parfois plusieurs dizaines, voire des centaines. Il est fort probable que vous en oubliez certains au moment où vous en avez le plus besoin, vous ne pourrez alors pas vous connecter.
Utilisez un gestionnaire de mots de passe
Tout comme vous avez une adresse e-mail, pensez à utiliser un gestionnaire de mots de passe. Afin de lutter contre les cyber-menaces, une gestion appropriée des mots de passe devrait idéalement devenir un « mode de vie ». Les gestionnaires de mots de passe aident à stocker en toute sécurité vos logins et mots de passe. En outre, vous aurez la possibilité de lancer une connexion directe vers les sites/applications depuis l'interface du logiciel lui-même. Une fois votre gestionnaire de mots de passe déployé, vous pouvez dire adieu à la fatigue des mots de passe et aux failles de sécurité. Avec des mots de passe uniques pour chaque application en ligne, vous n'aurez plus rien à craindre des vols d'identité perpétrés sur les réseaux sociaux.
En savoir plus sur Password Manager Pro de ManageEngine.