Comment gérer vos mots de passe en ligne sur

Comment gérer vos mots de
passe en ligne sur plusieurs
dispositifs
Un livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
Aujourd'hui, la gestion des mots de passe est plus importante
et plus complexe que jamais.
À notre époque, il est de rigueur de créer et de retenir de
nombreux mots de passe permettant d'accéder à autant de
comptes. La gestion de chaque mot de passe enregistré sur
chacun de vos dispositifs peut devenir un vrai casse-tête.
À la moindre négligence, vous risquez de tomber dans les
pièges de cybercriminels capables de pirater les mots de
passe et de s'approprier vos informations, d'usurper votre
identité et de détourner votre argent.
Toutes les trois secondes, on compte une nouvelle victime de
fraude d'identité. Aux États-Unis, un utilisateur sur cinq s'est
déjà retrouvé victime de vol de coordonnées bancaires.
Les cartes de crédit sont utilisées pour effectuer des achats à
l'insu de leurs propriétaires.
Ne laissez pas les cybercriminels empoisonner votre vie
numérique. Commencez dès maintenant à gérer vos mots de
passe pour l'ensemble de vos comptes en ligne sur tous vos
dispositifs.
2 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
Réutiliser, réduire, recycler :
une mauvaise idée
Si la règle des trois R s'applique parfaitement dans le cadre
de la protection de l'environnement, elle n'est pas du tout
adaptée à l'utilisation de mots de passe.
Vos mots de passe doivent être uniques. « motdepasse » et
« 123456 » sont à proscrire car bien trop répandus. Les
cybercriminels ne sont pas dupes. Il s'agit de classiques qu'ils
essaient à coup sûr d'utiliser pour pirater vos comptes.
Vos mots de passe doivent être longs et impossibles à
deviner. Utilisez des mots ou groupes de mots incohérents,
voire des combinaisons de chiffres et de lettres. Un outil de
gestion de mots de passe sécurisée peut s'avérer utile. Ce
type de programme génère des mots de passe aléatoires pour
vos divers comptes et les enregistre en les associant à un mot
de passe maître. Seul ce dernier doit être mémorisé par
l'utilisateur.
Ne recyclez jamais vos mots de passe. Une fois le mot de
passe choisi pour un compte particulier, ne le réutilisez dans
aucun autre cas, sans quoi il suffirait aux cybercriminels de
deviner un mot de passe unique pour avoir accès à tout ce
qu'il dévoile.
3 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
Redoublez de vigilance
Activez la vérification en deux étapes chaque fois que cette
option est disponible. La fonction de vérification en deux
étapes est de plus en plus répandue sur les sites Web qui
requièrent des informations de connexion. Le principe est
d'obtenir un code de vérification à utiliser conjointement avec
le mot de passe. Il est impossible pour les pirates de
s'approprier ce code de vérification, puisqu'il est généré
uniquement pour une session de connexion spécifique et qu'il
vous est transmis au moyen d'une autre forme de communication, par exemple par e-mail ou via votre téléphone
portable.
Si vous disposez d'un compte Facebook, il se peut que vous
ayez déjà utilisé ce procédé en vous connectant à partir d'un
autre dispositif. Lorsque Facebook détecte que le dispositif
avec lequel vous vous connectez est inhabituel, vous recevez
un SMS contenant un code à utiliser conjointement à votre
mot de passe d'origine. Votre identité est ainsi confirmée.
Ce procédé permet de garantir que l'accès à votre compte
n'est possible pour personne d'autre. Étant donné que l'accès
à votre compte ne peut avoir lieu qu'en possession d'un mot
de passe et d'un code de vérification enregistré sur un dispositif
qui vous appartient, il est nettement plus difficile pour les
cybercriminels de pirater votre compte.
4 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
Nettoyez vos cookies
Nous nous sommes tous laissés tenter au moins une fois par
l'option permettant de « retenir le mot de passe » proposée
par nos navigateurs Internet. Cette fonction vous permet de
vous connecter automatiquement chaque fois que vous
chargez la page correspondante au lieu de devoir saisir
manuellement les informations.
Les cybercriminels savent à quel point les internautes
apprécient cette option. C'est pourquoi ils ont développé des
techniques permettant de dérober vos mots de passe en
exploitant cette fonction. Par exemple, le « cookiejacking »
permet aux malfaiteurs de prendre le contrôle de vos cookies
de navigateur et de les utiliser pour accéder à vos comptes.
Les cookies sont des données exploitées par les sites Internet
pour assurer un suivi des pages que vous visitez. Lorsqu'un
site contient des données enregistrées telles que des
informations de connexion, il procède automatiquement au
chargement de ces données. Si des cybercriminels
parviennent à accéder à vos cookies, ils peuvent se faire
passer pour vous afin d'accéder à vos comptes.
Méfiez-vous des cookies. Optez plutôt pour l'enregistrement
de vos mots de passe au moyen d'un outil de gestion de mots
de passe sécurisée. Des outils adaptés vous permettront
également d'utiliser des navigateurs sécurisés pour accéder à
vos comptes, notamment aux sites nécessitant la saisie
d'informations très sensibles comme les coordonnées
5 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
bancaires. Contrairement aux navigateurs traditionnels, les
navigateurs sécurisés désactivent les extensions ou plug-ins
de navigateur susceptibles de compromettre votre
confidentialité.
Activez les fonctions de sécurité de votre
dispositif
Les fabricants de dispositifs mobiles sont devenus plus habiles
en matière de sécurité. Google, par exemple, a reconnu que
le problème actuel avec les mises à jour d'Android entraînait
un risque pour les utilisateurs. Parallèlement, le problème de
programmes malveillants Android ne cesse de s'étendre.
Dans le but d'aider ses utilisateurs, Google a développé des
fonctionnalités de sécurité supplémentaires gratuites pour les
dispositifs Android.
L'activation de ces options, de préférence avant toute
connexion à Internet via votre dispositif, contribue à empêcher
les programmes malveillants de s'emparer de vos mots de
passe. Vous trouverez des informations à ce sujet dans notre
livre électronique, 5 étapes simples pour protéger vos
smartphones Android.
L'installation d'une application de sécurité mobile complète est
également fortement conseillée, étant donné qu'elle implique
non seulement la protection de vos mots de passe, mais
également celle de vos données.
6 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment gérer vos mots de passe en ligne sur plusieurs dispositifs
Pensez aux outils de gestion de mots
de passe
La gestion de vos mots de passe de PC, Mac et dispositifs
mobiles peut s'avérer compliquée. Il n'est pas à la portée de
tout le monde de créer instantanément et de mémoriser des
mots de passe de 16 caractères formés de combinaisons
alphanumériques totalement aléatoires. Il n'est pas non plus
évident de se souvenir du mot de passe associé à chaque
application.
Il existe des outils de gestion de mots de passe et applications
permettant d'automatiser ces tâches fastidieuses. Ces logiciels
prennent en charge ces difficultés en assurant la complexité
des mots de passe tout en garantissant un maximum de
sécurité.
Recherchez les logiciels capables de générer automatiquement
des mots de passe forts et sécurisés pour l'ensemble de vos
comptes, à l'aide d'un mot de passe maître unique permettant
l'accès protégé à tous les noms d'utilisateur et mots de passe,
sur tous vos dispositifs. Une solution adaptée inclut également
un navigateur sécurisé contribuant à protéger vos transactions
financières.
7 | Livre électronique TrendLabs Digital Life
AVIS DE NON-RESPONSABILITÉ DE TREND MICRO
Les informations contenues dans le présent document sont fournies uniquement à titre informatif et pédagogique. Elles ne constituent pas et ne
doivent pas être interprétées comme constituant des conseils juridiques. Les informations contenues dans le présent document peuvent ne pas
s'appliquer à toutes les situations et peuvent ne pas refléter la situation la plus actuelle. Aucune information contenue dans le présent document ne
doit servir de base d'action sans l'apport d'un conseil juridique fourni à partir des circonstances particulières et faits présentés ; aucune information
contenue dans le présent document ne doit être interprétée autrement. Trend Micro se réserve le droit de modifier le contenu du présent document à
tout moment et sans préavis.
Les traductions de tout document vers d'autres langues sont proposées uniquement dans un souci de commodité. L'exactitude de la traduction n'est ni
garantie ni implicite. En cas de questions liées à l'exactitude d'une traduction, veuillez vous reporter à la version officielle du document en langue
originale. Toute divergence ou différence apparaissant dans la traduction n'a pas force obligatoire et n'entraîne aucun effet juridique à des fins de mise
en conformité ou d'exécution.
Même si Trend Micro met en œuvre des efforts raisonnables pour inclure des informations exactes et à jour, Trend Micro ne donne aucune garantie
ou représentation d'aucune sorte en ce qui concerne leur exactitude, actualité ou exhaustivité. Vous consentez à accéder, à utiliser et à exploiter le
présent document et son contenu à vos propres risques. Trend Micro exclut toute garantie, qu’elle soit explicite ou implicite. Trend Micro ainsi que
toute autre partie impliquée dans la création, la production ou la publication du présent document ne sauraient être tenues responsables pour toute
conséquence, perte ou dommage, y compris direct, indirect, accessoire ou immatériel, pour toute perte de profits ou pour tout dommage spécial lié à
l'accès, à l'utilisation ou à l'incapacité à utiliser, ou en lien avec l'utilisation du présent document, ou pour toute erreur ou omission dans le présent
contenu. L'utilisation de ces informations constitue une acceptation d'utilisation dans des conditions « telles quelles ».
Trend Micro Incorporated, leader mondial des solutions et logiciels de
sécurité, met tout en œuvre pour sécuriser l'échange d'informations
numériques. Pour plus d'informations, consultez www.trendmicro.com.
©2013 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro,
le logo t-ball Trend Micro et Titanium sont des marques commerciales
ou des marques déposées de Trend Micro Incorporated. Tous les autres
noms de produit ou de société peuvent être des marques commerciales
ou déposées de leurs propriétaires respectifs.