Il nous arrive d’avoir à gérer plusieurs comptes en même temps pour des services divers, tel qu’un forfait téléphone et internet, une boîte courriels, un profile sur un/des réseaux sociaux, etc…
Il est attirant de réutiliser le même mot de passe dans l’ensemble de ces comptes pour faciliter notre utilisation quotidienne, mais est-ce une bonne idée?
La réponse à cette question est non. Au point de vue sécurité cette pratique représente certains enjeux.
Quels sont les risques?
Les services en ligne prennent une place importante de notre quotidien, et cette tendance ne fait qu’augmenter avec le temps. Une plus grande partie de notre vie est accessible en ligne, c’est pourquoi un malfaiteur peu s’y intéresser et s’en servir pour commettre un crime, comme un vol d’argent ou même d’identité. Cette partie de nous qui se trouve sur Internet prend la forme de comptes sur les réseaux sociaux, les boites courriels, les sites de discussions ou d’achats en ligne.
En premier lieux, il faut comprendre ce que nous avons à protéger. Dans la majorité des cas, on parle d’informations bancaires, de numéros de cartes de crédit et d’informations personnelles. Ceux-ci peuvent peut mener à un vol d’identité et/ou une tentative de fraude.
En partageant les mots de passe entre plusieurs comptes différents, même ceux jugés insignifiants, le risque qu’un attaquant récolte de l’information critique augmente.
Comment un attaquant peut s’y prendre?
Il suffit que des informations sur les comptes des utilisateurs soient volées d’un endroit où vous possédez un compte, pour que ceux-ci soient vendues sur Internet et achetées par n’importe qui. Dans ce cas-ci, un attaquant pourrait se procurer une liste de comptes compromis et commencer à tester tous les endroits d’intérêt où vous pourriez avoir un compte. Donc, plus vous réutilisez des mots de passe, plus l’impact d’une telle attaque exposera de l’information sensible sur vous, ce qui peut bien mal finir.
Un outil en ligne vous permet de vérifier si un cas connu de vol de données s’est produit avec votre adresse courriel s’est produit, quand, et quel service a été touché. Vous le trouverez à l’adresse suivant : https://haveibeenpwned.com/, il vous suffit d’entrer votre adresse courriel et le tour est joué!
Devrais-je m’inquiéter si j’utilise les mêmes mots de passe partout?
Il n’y a pas raison de vous en faire. Par prévention vous pouvez prendre l’habitude de changer vos mots de passe pour qu’ils soient différents d’une place à l’autre et graduellement ces changements affecteront positivement votre sécurité en ligne.
Si vous découvrez que votre adresse courriel a fait partie d’un vol de données, il est recommandé de changer les mots de passe des comptes qui utilisent cette adresse. Assurez-vous qu’ils soient différents d’une place à l’autre et que ceux-ci sont forts.