Comment gérer vos mots de passe en ligne sur
Transcription
Comment gérer vos mots de passe en ligne sur
Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Un livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Aujourd'hui, la gestion des mots de passe est plus importante et plus complexe que jamais. À notre époque, il est de rigueur de créer et de retenir de nombreux mots de passe permettant d'accéder à autant de comptes. La gestion de chaque mot de passe enregistré sur chacun de vos dispositifs peut devenir un vrai casse-tête. À la moindre négligence, vous risquez de tomber dans les pièges de cybercriminels capables de pirater les mots de passe et de s'approprier vos informations, d'usurper votre identité et de détourner votre argent. Toutes les trois secondes, on compte une nouvelle victime de fraude d'identité. Aux États-Unis, un utilisateur sur cinq s'est déjà retrouvé victime de vol de coordonnées bancaires. Les cartes de crédit sont utilisées pour effectuer des achats à l'insu de leurs propriétaires. Ne laissez pas les cybercriminels empoisonner votre vie numérique. Commencez dès maintenant à gérer vos mots de passe pour l'ensemble de vos comptes en ligne sur tous vos dispositifs. 2 | Livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Réutiliser, réduire, recycler : une mauvaise idée Si la règle des trois R s'applique parfaitement dans le cadre de la protection de l'environnement, elle n'est pas du tout adaptée à l'utilisation de mots de passe. Vos mots de passe doivent être uniques. « motdepasse » et « 123456 » sont à proscrire car bien trop répandus. Les cybercriminels ne sont pas dupes. Il s'agit de classiques qu'ils essaient à coup sûr d'utiliser pour pirater vos comptes. Vos mots de passe doivent être longs et impossibles à deviner. Utilisez des mots ou groupes de mots incohérents, voire des combinaisons de chiffres et de lettres. Un outil de gestion de mots de passe sécurisée peut s'avérer utile. Ce type de programme génère des mots de passe aléatoires pour vos divers comptes et les enregistre en les associant à un mot de passe maître. Seul ce dernier doit être mémorisé par l'utilisateur. Ne recyclez jamais vos mots de passe. Une fois le mot de passe choisi pour un compte particulier, ne le réutilisez dans aucun autre cas, sans quoi il suffirait aux cybercriminels de deviner un mot de passe unique pour avoir accès à tout ce qu'il dévoile. 3 | Livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Redoublez de vigilance Activez la vérification en deux étapes chaque fois que cette option est disponible. La fonction de vérification en deux étapes est de plus en plus répandue sur les sites Web qui requièrent des informations de connexion. Le principe est d'obtenir un code de vérification à utiliser conjointement avec le mot de passe. Il est impossible pour les pirates de s'approprier ce code de vérification, puisqu'il est généré uniquement pour une session de connexion spécifique et qu'il vous est transmis au moyen d'une autre forme de communication, par exemple par e-mail ou via votre téléphone portable. Si vous disposez d'un compte Facebook, il se peut que vous ayez déjà utilisé ce procédé en vous connectant à partir d'un autre dispositif. Lorsque Facebook détecte que le dispositif avec lequel vous vous connectez est inhabituel, vous recevez un SMS contenant un code à utiliser conjointement à votre mot de passe d'origine. Votre identité est ainsi confirmée. Ce procédé permet de garantir que l'accès à votre compte n'est possible pour personne d'autre. Étant donné que l'accès à votre compte ne peut avoir lieu qu'en possession d'un mot de passe et d'un code de vérification enregistré sur un dispositif qui vous appartient, il est nettement plus difficile pour les cybercriminels de pirater votre compte. 4 | Livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Nettoyez vos cookies Nous nous sommes tous laissés tenter au moins une fois par l'option permettant de « retenir le mot de passe » proposée par nos navigateurs Internet. Cette fonction vous permet de vous connecter automatiquement chaque fois que vous chargez la page correspondante au lieu de devoir saisir manuellement les informations. Les cybercriminels savent à quel point les internautes apprécient cette option. C'est pourquoi ils ont développé des techniques permettant de dérober vos mots de passe en exploitant cette fonction. Par exemple, le « cookiejacking » permet aux malfaiteurs de prendre le contrôle de vos cookies de navigateur et de les utiliser pour accéder à vos comptes. Les cookies sont des données exploitées par les sites Internet pour assurer un suivi des pages que vous visitez. Lorsqu'un site contient des données enregistrées telles que des informations de connexion, il procède automatiquement au chargement de ces données. Si des cybercriminels parviennent à accéder à vos cookies, ils peuvent se faire passer pour vous afin d'accéder à vos comptes. Méfiez-vous des cookies. Optez plutôt pour l'enregistrement de vos mots de passe au moyen d'un outil de gestion de mots de passe sécurisée. Des outils adaptés vous permettront également d'utiliser des navigateurs sécurisés pour accéder à vos comptes, notamment aux sites nécessitant la saisie d'informations très sensibles comme les coordonnées 5 | Livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs bancaires. Contrairement aux navigateurs traditionnels, les navigateurs sécurisés désactivent les extensions ou plug-ins de navigateur susceptibles de compromettre votre confidentialité. Activez les fonctions de sécurité de votre dispositif Les fabricants de dispositifs mobiles sont devenus plus habiles en matière de sécurité. Google, par exemple, a reconnu que le problème actuel avec les mises à jour d'Android entraînait un risque pour les utilisateurs. Parallèlement, le problème de programmes malveillants Android ne cesse de s'étendre. Dans le but d'aider ses utilisateurs, Google a développé des fonctionnalités de sécurité supplémentaires gratuites pour les dispositifs Android. L'activation de ces options, de préférence avant toute connexion à Internet via votre dispositif, contribue à empêcher les programmes malveillants de s'emparer de vos mots de passe. Vous trouverez des informations à ce sujet dans notre livre électronique, 5 étapes simples pour protéger vos smartphones Android. L'installation d'une application de sécurité mobile complète est également fortement conseillée, étant donné qu'elle implique non seulement la protection de vos mots de passe, mais également celle de vos données. 6 | Livre électronique TrendLabs Digital Life Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs Pensez aux outils de gestion de mots de passe La gestion de vos mots de passe de PC, Mac et dispositifs mobiles peut s'avérer compliquée. Il n'est pas à la portée de tout le monde de créer instantanément et de mémoriser des mots de passe de 16 caractères formés de combinaisons alphanumériques totalement aléatoires. Il n'est pas non plus évident de se souvenir du mot de passe associé à chaque application. Il existe des outils de gestion de mots de passe et applications permettant d'automatiser ces tâches fastidieuses. Ces logiciels prennent en charge ces difficultés en assurant la complexité des mots de passe tout en garantissant un maximum de sécurité. Recherchez les logiciels capables de générer automatiquement des mots de passe forts et sécurisés pour l'ensemble de vos comptes, à l'aide d'un mot de passe maître unique permettant l'accès protégé à tous les noms d'utilisateur et mots de passe, sur tous vos dispositifs. Une solution adaptée inclut également un navigateur sécurisé contribuant à protéger vos transactions financières. 7 | Livre électronique TrendLabs Digital Life AVIS DE NON-RESPONSABILITÉ DE TREND MICRO Les informations contenues dans le présent document sont fournies uniquement à titre informatif et pédagogique. Elles ne constituent pas et ne doivent pas être interprétées comme constituant des conseils juridiques. Les informations contenues dans le présent document peuvent ne pas s'appliquer à toutes les situations et peuvent ne pas refléter la situation la plus actuelle. Aucune information contenue dans le présent document ne doit servir de base d'action sans l'apport d'un conseil juridique fourni à partir des circonstances particulières et faits présentés ; aucune information contenue dans le présent document ne doit être interprétée autrement. Trend Micro se réserve le droit de modifier le contenu du présent document à tout moment et sans préavis. Les traductions de tout document vers d'autres langues sont proposées uniquement dans un souci de commodité. L'exactitude de la traduction n'est ni garantie ni implicite. En cas de questions liées à l'exactitude d'une traduction, veuillez vous reporter à la version officielle du document en langue originale. Toute divergence ou différence apparaissant dans la traduction n'a pas force obligatoire et n'entraîne aucun effet juridique à des fins de mise en conformité ou d'exécution. Même si Trend Micro met en œuvre des efforts raisonnables pour inclure des informations exactes et à jour, Trend Micro ne donne aucune garantie ou représentation d'aucune sorte en ce qui concerne leur exactitude, actualité ou exhaustivité. Vous consentez à accéder, à utiliser et à exploiter le présent document et son contenu à vos propres risques. Trend Micro exclut toute garantie, qu’elle soit explicite ou implicite. Trend Micro ainsi que toute autre partie impliquée dans la création, la production ou la publication du présent document ne sauraient être tenues responsables pour toute conséquence, perte ou dommage, y compris direct, indirect, accessoire ou immatériel, pour toute perte de profits ou pour tout dommage spécial lié à l'accès, à l'utilisation ou à l'incapacité à utiliser, ou en lien avec l'utilisation du présent document, ou pour toute erreur ou omission dans le présent contenu. L'utilisation de ces informations constitue une acceptation d'utilisation dans des conditions « telles quelles ». Trend Micro Incorporated, leader mondial des solutions et logiciels de sécurité, met tout en œuvre pour sécuriser l'échange d'informations numériques. Pour plus d'informations, consultez www.trendmicro.com. ©2013 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro et Titanium sont des marques commerciales ou des marques déposées de Trend Micro Incorporated. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs.