Vos mots de passe sont-ils accessibles sur le Dark Web ? [Partie 3]

Un grand nombre d'informations d'identification des utilisateurs sont exposées quotidiennement de multiples façons, du phishing aux attaques de logiciels malveillants en passant par les violations de données

Une étude récente a révélé que plus de 15 milliards d’informations d’identification sont en circulation via le Dark Web, ce qui représente une augmentation de 300% depuis 2018. Les informations disponibles vendent des données d’identification d’accès au réseau, des données de connexion bancaire et même des comptes de services streaming comme Netflix. Le rapport avertit que la raison pour laquelle autant d’informations d’identification de compte sont disponibles en ligne c'est dû aux gens qui utilisent des mots de passe non complexes qui peuvent être facilement forcés à l’aide d’outils de piratage.

I) L'accès aux réseaux d'entreprise comme une porte ouverte pour les attaques de ransomwares

Définition de ransomware : ce sont des logiciels malveillants qui infectent votre ordinateur, par exemples elles affichent des messages demandant de verser une certaine somme d'argent.

Parmi les informations d'identification divulguées les plus précieuses figurent l'accès aux réseaux d'entreprise. Ce type de données peut atteindre des prix allant jusqu'à 106 241 € et avoir un coût moyen de 2779 € , en fonction de facteurs tels que les revenus de l'entreprise.

La circulation de ces données implique que les gangs de ransomwares peuvent utiliser un tel accès pour infiltrer un réseau entier. Cela leur permettrait de déployer le logiciel malveillant de leur choix et, en fin de compte, de détenir ces réseaux contre rançon.

Les informations de connexion bancaire des particuliers sont vendues au prix moyen de 62,78 € , tandis que l'accès aux programmes antivirus coûte en moyenne 19,19 € .

II) Nos conseils pour sécuriser les informations de connexion

Un grand nombre d'informations d'identification des utilisateurs sont exposées quotidiennement de multiples façons, du phishing aux attaques de logiciels malveillants en passant par les violations de données. Les conséquences d'une exposition peuvent être mineures, comme dans le cas d'une fuite de connexions Netflix, ou extrêmement graves - une fuite d'informations d'identification bancaire, par exemple.

Les consommateurs devraient utiliser des mots de passe différents pour chaque compte, et les organisations devraient garder une longueur d'avance sur les détails de leurs employés et clients qui pourraient être compromis.

L'utilisation d'une certaine forme d'authentification à deux facteurs (2FA) bien que certaines options soient plus sécurisées que d'autres, tout est plus sécurisé que rien. L'authentification à deux facteurs (2FA) est une deuxième couche de sécurité pour protéger un compte ou un système. Les utilisateurs doivent passer par deux couches de sécurité avant d'avoir accès à un compte ou à un système. 2FA augmente la sécurité des comptes en ligne en exigeant deux types d'informations de l'utilisateur, comme un mot de passe ou un code PIN, un compte de messagerie,  avant que l'utilisateur puisse se connecter. Le premier facteur est le mot de passe; le deuxième facteur est l'élément supplémentaire.

2FA est conçu pour empêcher les utilisateurs non autorisés d'accéder à un compte avec rien de plus qu'un mot de passe volé. En particulier s'ils utilisent le même mot de passe sur plusieurs sites Web. Le téléchargement de logiciels et le fait de cliquer sur des liens dans des e-mails peuvent également exposer une personne au vol de mot de passe.

Bien que 2FA améliore la sécurité, il n'est pas infaillible. Les pirates qui acquièrent les facteurs d'authentification peuvent toujours obtenir un accès non autorisé aux comptes. Les moyens courants de le faire incluent les attaques de phishing, les procédures de récupération de compte et les logiciels malveillants. Les pirates peuvent également intercepter les messages texte utilisés dans 2FA. Pourtant, même la vérification en deux étapes est plus sûre que la protection par mot de passe seule. L'authentification multifacteur est encore plus forte, qui nécessite plus de deux facteurs avant que l'accès au compte ne soit accordé.

Voici ma gestion de mes mots de passe : 

  • JE N'UTILISE PAS LE MÊME MOT DE PASSE SUR TOUS MES COMPTES
  • MES MOTS DE PASSES SONT CONSIDÉRÉ COMME FORT
  • POUR EVITER D'OUBLIER MES MOTS DE PASSES, JE L'ECRIS SUR UN AUTOCOLLANT ET JE LE COLLE SUR MON PC PORTABLE
  • Lire la suite 

Dans la même catégorie :


Commentaires :