Les gestionnaires de mots de passe peuvent-ils être piratés ? Et si oui, faut-il s'inquiéter ? Voici les étapes à suivre.
 |
| Voici ce qu'il faut faire lorsque votre gestionnaire de mots de passe est piraté |
Password Manager est une solution pratique pour organiser et sécuriser vos informations de connexion, vos informations bancaires et les détails de votre carte de débit ou de crédit. Mais les gestionnaires de mots de passe sont-ils à l'épreuve du piratage ? Que faites-vous lorsque votre gestionnaire de mots de passe est piraté ?
Cela ressemble à une situation effrayante, mais vous devez garder quelques éléments à l'esprit pour vous assurer que vos comptes en ligne sont en sécurité.
Les gestionnaires de mots de passe peuvent-ils être piratés ?
La réponse est oui et non.
Il existe de nombreuses raisons de penser que les gestionnaires de mots de passe ne sont pas aussi sécurisés que vous l'avez entendu. Mais lorsque nous mentionnons qu'un gestionnaire de mots de passe a été piraté, ce n'est pas exactement le cas comme cela pourrait paraître, du moins pour la plupart.
La raison en est que les gestionnaires de mots de passe sont conçus de manière à chiffrer toutes vos données. Il peut être rare (voire impossible) de trouver un service de gestion de mots de passe qui ne crypte pas vos données. Si vous vous retrouvez à utiliser quelque chose comme ça, vous devez changer le service et modifier vos mots de passe.
Chaque gestionnaire de mots de passe repose sur un mot de passe principal. Ceci est utilisé pour déchiffrer vos données dans un gestionnaire de mots de passe. Il est généralement crypté côté client pour des services tels que Bitwarden, 1Password et LastPass. Par conséquent, sa clé de chiffrement reste sur votre appareil, à l'abri de toute attaque contre le service de gestion des mots de passe.
Personne qui obtient vos données sous forme cryptée ne peut les comprendre. Cependant, les détails suivants peuvent faire partie de la fuite si votre gestionnaire de mots de passe a été compromis :
- Votre nom.
- Votre adresse de facturation.
- Adresse e-mail.
- Certaines formes d'utilisation ou d'autres informations de profil.
Ces détails ne peuvent pas permettre à un attaquant d'accéder à vos mots de passe ou au compte associé au gestionnaire de mots de passe. Mais ils peuvent vous cibler avec des escroqueries par hameçonnage. Vous devez être prudent dans vos transactions en ligne et vous assurer de ne visiter que des sites Web ou des services officiels sans révéler vos informations personnelles sensibles.
En d'autres termes, vous devez toujours être très prudent si vous savez que certaines de vos informations font partie d'une violation de données ou d'une violation.
Que faire si votre gestionnaire de mots de passe a été piraté
Alors que pouvez-vous faire après avoir piraté votre gestionnaire de mots de passe ? Voici quelques étapes faciles à suivre.
1. Changez les mots de passe de vos comptes importants
Heureusement, avec un gestionnaire de mots de passe, vous pouvez changer rapidement vos mots de passe. Pas besoin de réfléchir et de créer de nouveaux mots de passe complexes.
Vous pouvez utiliser la fonction de génération de mot de passe ou utiliser des outils de génération de mot de passe en ligne. Certains gestionnaires de mots de passe offrent une fonctionnalité en un clic pour changer automatiquement les mots de passe, comme vous le faites sur Google Chrome.
Dans la plupart des cas, vous pouvez créer rapidement un nouveau mot de passe, le modifier et le remplacer par votre entrée existante. Vous pouvez avoir l'esprit tranquille en faisant cela pour les comptes en ligne qui vous sont les plus précieux.
2. Accédez à un autre gestionnaire de mots de passe
Cela dépend de vos préférences personnelles. Mais il serait juste d'envisager de changer de gestionnaire de mots de passe dans une telle situation.
Explorez d'autres options de gestionnaire de mots de passe à essayer. Certains peuvent être meilleurs et plus sûrs. Vous pouvez éventuellement décider de ne pas bouger, ce qui est bien aussi, mais vous devez toujours faire évoluer le marché.
3. Activer l'authentification à deux ou plusieurs facteurs
Nous ne devrions pas mentionner cela. Cependant, les utilisateurs oublient toujours d'activer l'authentification à deux facteurs pour certains comptes.
De nombreux mots de passe prennent également en charge les méthodes d'authentification multifacteurs telles que l'authentification biométrique, la connexion sans mots de passe, etc. Il serait préférable que vous profitiez de toutes les options disponibles pour renforcer la sécurité de votre compte en ligne.
Si vous pensez l'avoir manqué plus tôt, commencez à explorer les options d'authentification disponibles dans votre gestionnaire de mots de passe.
4. Soyez prudent en tout temps
Vous pouvez faire face à la plupart des menaces en ligne en faisant attention lorsque vous utilisez un service, téléchargez un fichier, ouvrez un e-mail et interagissez avec des éléments Web. Que votre gestionnaire de mots de passe ait été piraté ou non, vous devez bien réfléchir à vos actions en ligne.
De plus, chaque fois qu'un service est piraté, ils envoient des instructions aux clients ou aux utilisateurs pour sécuriser les comptes. Suivre les étapes recommandées devrait être une priorité lorsque vous recevez une telle communication.
Pouvez-vous faire confiance à un gestionnaire de mots de passe piraté ?
Rien n'est impossible à pirater, les gestionnaires de mots de passe sont donc une cible pour les cybercriminels. Cela ne signifie pas que vous devez perdre complètement confiance en vous. Cependant, il faut rester vigilant.
Pensez à la façon dont vous avez découvert le hack. Le service que vous utilisez vous a-t-il averti en premier ? Ou l'avez-vous découvert grâce à des rumeurs en ligne ? Votre réponse devrait vous dire si vous pouvez leur faire confiance.