Les dangers de la réutilisation des mots de passe et comment ils mettent vos comptes en danger

Les mots de passe sont notre première ligne de défense pour nos comptes contre les cyberattaques sur nos comptes. Ces mots de passe que nous utilisons pour nous connecter peuvent être plus ou moins sécurisés. Sécurité est déterminé par le nombre et le type de caractères utilisés dans sa génération. Les mots de passe sécurisés sont plus difficiles à créer, et encore plus si nous avons l'intention de les apprendre par cœur. Pour cette raison, à certaines occasions, nous choisissons de les réutiliser sans penser à leurs conséquences possibles. Dans cet article, nous allons voir les dangers de la réutilisation des mots de passe et comment ils mettent vos comptes en danger.

Les dangers de la réutilisation des mots de passe

Pourquoi les anciens mots de passe sont-ils réutilisés ?

Un pourcentage assez élevé d'utilisateurs réutilisent leurs mots de passe dans l'un de leurs comptes. Cependant, il faut reconnaître que le réutiliser réduit notre sécurité, mais malgré cela, c'est une pratique assez répandue. Apparemment, nous pourrions trouver un certain nombre de raisons pour lesquelles cela se produit :

  • Certains supposent qu'ils sont invincibles à la cybercriminalité, rien ne leur est jamais arrivé et avec autant d'utilisateurs, comment vont-ils être affectés ?
  • D'autres ne savent pas que les mots de passe ne doivent pas être recyclés.
  • Une autre partie n'est pas disposée à avoir plusieurs mots de passe et à utiliser un gestionnaire de mots de passe.

Comme nous le verrons plus tard, les dangers de la réutilisation des mots de passe sont nombreux. Par conséquent, nous devons nous préparer à éviter cette coutume répandue.

Les dangers de la réutilisation des mots de passe

Malgré la grande sensibilisation qui se fait en la matière, de nombreux utilisateurs continuent de recycler leurs mots de passe. Dans une enquête menée par Google et Harris, il a été révélé que 52% des utilisateurs utilisent toujours le même mot de passe pour plusieurs de leurs comptes. Dans cet aspect, ce n'est pas un fait encourageant car, comme nous le verrons plus loin, cette pratique peut compromettre notre sécurité.

Les dangers de la réutilisation des mots de passe sont les suivants :

  1. Vous pouvez compromettre plusieurs comptes . À l'occasion, nous pouvons avoir un mot de passe fort pour un compte et être tentés de l'utiliser pour tous. Au début, il semble que ce ne soit pas si dangereux, mais ça l'est. Un exemple peut être la violation de données Facebook dans laquelle notre compte aurait pu être exposé. Grâce à ces informations, ils connaîtraient déjà notre e-mail et y auraient accès. De plus, d'autres comptes possibles dans lesquels nous utilisons cet e-mail pourraient être exposés s'ils l'utilisent pour récupérer le mot de passe.
  2. Nous serions mettre nos comptes professionnels en danger . Dans cet aspect, en plus de notre sécurité, nous mettrions également celle de l'entreprise en danger. De plus, cela pourrait entraîner une perte de prestige dans notre environnement de travail.
  3. Nos comptes pourraient être utilisés pour du phishing ou d'autres attaques . Ils pourraient envoyer des e-mails usurpant notre identité. De plus, les cybercriminels pourraient demander dans un e-mail de cliquer sur une pièce jointe, de télécharger des fichiers malveillants ou de fournir des informations sensibles et personnelles. S'ils pensent que c'est nous, par confiance, ils peuvent accéder aux pétitions et de nouvelles victimes apparaissent.

Vous pourriez être intéressé par ces conseils pour créer un mot de passe fort.

Comment atténuer cette manie dangereuse

La première chose par laquelle nous devons commencer est remplacer les mots de passe par défaut . Il n'est pas bon de laisser ceux qui viennent par défaut comme « admin » ou « 1234 ». Bien que les mots de passe par défaut soient très faciles à retenir, ils sont également très faciles à pirater pour les cybercriminels. S'il s'agit d'une entreprise, il est pratique pour former les employés . On peut leur proposer une série de formations afin qu'ils puissent faire face au phishing, aux ransomwares et à d'autres types d'attaques. En ce sens, les travailleurs doivent être avisés de :

  • Ils ne partagent pas leurs mots de passe avec leurs collègues.
  • Ne révélez jamais votre mot de passe à qui que ce soit par e-mail ou par téléphone.
  • S'ils ont des doutes quant à savoir si leur mot de passe a été compromis, ils doivent le changer.
  • N'utilisez pas votre ordinateur sur un réseau Wi-Fi public à moins qu'il n'utilise un VPN.

Ce serait aussi une excellente idée pour activer l'authentification à deux facteurs services qui le permettent. Ainsi, dans le cas où quelqu'un volerait notre mot de passe, il faudrait une deuxième étape pour pouvoir se connecter. Cette deuxième action que nous devons effectuer est d'insérer un code de vérification que nous recevons des applications 2FA telles que Google Authenticator ou via SMS. Par exemple, nous pourrions commencer par activer la vérification en deux étapes de Google puisque nous sommes nombreux à avoir un compte.

Enfin, il ne faut pas oublier qu'il est fortement recommandé de utiliser un gestionnaire de mots de passe . En plus de nous servir à stocker nos mots de passe, beaucoup d'entre eux génèrent également des mots de passe sécurisés pour nous. Certains que nous pourrions utiliser sont LastPass, Keepass ou Passwarden.