/news/techno

Des milliards d’identifiants et de mots de passe ont été piratés, les vôtres s’y trouvent-ils? Voici comment vérifier!

André Boily - Le Journal de Montréal

Sur les marchés clandestins des réseaux souterrains comme le Dark Net, des listes contenant des millions de mots de passe sont échangées et vendues aux plus offrants qui s’en servent pour percer nos comptes en ligne.  

Et pourquoi ces listes valent-elles leur pesant d’or?  

Parce qu’il est plus facile d’infiltrer nos comptes avec des identifiants répertoriés sur des listes plutôt qu’avec des générateurs de mots de passe aléatoires qui exigent énormément de ressources informatiques et de temps.  

De plus, ces pirates profitent de la paresse de plusieurs d’entre nous qui réutilisons les mêmes mots de passe sur plusieurs sites.  

Toujours choisir des mots de passe robustes  

Si vous utilisez le navigateur Web Safari comme moi pour gérer l’accès de vos comptes en ligne, vous avez sûrement ouvert son gestionnaire de mots de passe qui indique par un triangle jaune les sites dont les mots de passe se répètent deux fois ou plus.  

Autre avantage, Safari propose des mots de passe robustes chaque fois qu’il faut en créer un.  

Enregistrées dans sa mémoire chiffrée, ceux-ci sont à l’abri et appliqués chaque fois que vous accédez à vos comptes.  

1,5% des identifiants corrompus  

Selon Google, qui expérimente sur son navigateur Chrome l’extension Password Checkup (version 1.11), plus de 650 000 personnes l’ont installée et, dès le premier mois d’utilisation, 1,5% des identifiants (noms d’utilisateur et mots de passe) ont été détectés comme non fiables.  

En chiffres bruts, c’est 316 000 identifiants sur 21 millions.  

Comment vérifier vos identifiants en ligne  

Outre l’extension Password Checkup, qui exige le navigateur Chrome pour déterminer si vos identifiants ont été compromis dans une cyberattaque ou une violation de données, vous pouvez également passer par les sites Web HaveIBeenPwned.com ou monitor.firefox.com/scan, qui utilise la précédente.  

Sur ces derniers, inscrivez simplement votre adresse courriel pour découvrir si elle a été impliquée dans une violation de données.  

Pour l’avoir essayé, une de mes adresses fut compromise sur trois sites Web, dont le site de photos 500px vers la mi-2018, Adobe en octobre 2013 et Bell en 2017, le tout décrit avec les données telles que les: emplacements géographiques, adresses courriels et IP, titres d’emploi, noms, mots de passe, numéros de téléphone, langues, résultats de sondage et noms d’utilisateur dans l’une des trois sociétés mentionnées.  

Une autre le fut sur Apollo en juillet 2018.  

Qu’est-ce qu’Apollo? Selon la description de Firefox, Apollo est un «courtier en données qui collecte des données publiques ou en achète auprès d’entreprises. Ces courtiers compilent ces données pour les revendre à des entreprises dans le but de les utiliser à des fins marketing. Les victimes de ces fuites de données sont moins susceptibles d’être victimes d’escroqueries financières, mais les pirates pourraient utiliser ces données pour usurper leur identité ou les profiler».  

Plus que jamais, il faut prendre soin de ses données et, surtout, limiter leur dissémination.