Il est important d'utiliser des mots de passe et des phrases de passe uniques pour chacun de vos comptes afin de réduire le risque de « bourrage d'identifiants ». Il s'agit d'un type d'attaque qu'utilisent les cybercriminels pour voler les identifiants de votre compte afin d'accéder à votre insu à d'autres de vos comptes ayant le même nom d'utilisateur, la même adresse électronique ou le même mot de passe. La meilleure façon de se protéger contre ce type d'attaque est d'utiliser des mots de passe uniques pour chacun de vos comptes et d'utiliser un gestionnaire de mots de passe qui vous permet d'en générer des nouveaux et de les stocker en toute sécurité.
Qu'est-ce qu'un gestionnaire de mots de passe?
Un gestionnaire de mots de passe est un outil qui stocke de façon sécurisée tous vos mots de passe en un seul et même endroit. Il peut également vous aider à générer aléatoirement des mots de passe robustes et uniques, ou encore évaluer la robustesse des mots de passe que vous avez créés vous-même et que vous utilisez actuellement. Il existe des gestionnaires gratuits et payants qui proposent différentes fonctionnalités pour renforcer la sécurité de vos comptes. Nous vous déconseillons d'utiliser l'extension du gestionnaire de mots de passe dans votre navigateur Web, surtout après avoir partagé votre appareil avec d'autres personnes. Les attaques de type « bourrage d'identifiants » reposent sur le fait que les utilisateurs réutilisent le même mot de passe pour plusieurs de leurs comptes. En utilisant un gestionnaire de mots de passe, vous pouvez stocker en toute sécurité chacun de vos mots de passe uniques sans avoir à les connaître par cœur.
Comment créer des mots de passe et des phrases de passe robustes et uniques?
Les mots de passe robustes doivent comporter au moins 12 caractères et inclure des chiffres et des symboles aléatoires. Quant aux phrases de passe, elles doivent comporter un minimum de 15 caractères et inclure au moins quatre mots, chiffres et symboles choisis aléatoirement. Évitez d'utiliser des renseignements personnels tels que votre numéro de téléphone, votre adresse ou le nom de votre animal de compagnie. N'utilisez pas non plus d'information facile à trouver sur vos réseaux sociaux, comme par exemple 01votre équipe sportive préférée; les cybercriminels pourraient alors deviner plus facilement vos mots de passe ou vos réponses aux questions de sécurité.
Qu'en est-il de l'authentification multifactorielle?
L'authentification multifactorielle (AMF) ajoute une couche de sécurité supplémentaire à vos comptes. Elle requiert quelque chose que vous connaissez, soit votre mot de passe, et quelque chose que vous recevez ou qui vous distingue, soit un code envoyé sur votre téléphone ou l'identification biométrique (p. ex. : reconnaissance faciale ou empreinte du pouce). Vous devriez activer l'AMF chaque fois que vous le pouvez. Bien que l'AMF soit très efficace, elle n'est pas offerte sur toutes les plateformes. Il est donc important d'utiliser un gestionnaire de mots de passe pour s'assurer que vos mots de passe et phrases de passe sont robustes et uniques.
Que faire si mes comptes ont été compromis?
Si vous pensez que l'un ou plusieurs de vos comptes ont été compromis, suivez les étapes suivantes.
- Mettez à jour vos mots de passe ou phrases de passe sur le ou les comptes compromis en les remplaçant par des mots de passe uniques et robustes.
- Consultez vos relevés de carte de crédit et vos relevés bancaires pour vérifier toute activité suspecte.
- Signalez toute activité frauduleuse à votre banque ou à l'émetteur de votre carte de crédit.
- Informez les personnes susceptibles d'être aussi touchées par l'attaque, par exemple si elles ont reçu un message d'hameçonnage provenant de votre compte.
- Signalez toute activité suspecte à la police locale et au Centre antifraude du Canada (CAFC).
- Assurez-vous que tous vos comptes utilisent l'AMF, dans la mesure du possible.
- Mettez à jour votre gestionnaire de mots de passe avec les nouveaux renseignements d'identification de votre compte.
Conclusion
L'utilisation d'un gestionnaire de mots de passe et l'activation de l'AMF constituent d'excellents moyens de se prémunir contre les attaques de type « bourrage d'identifiants ». En vous assurant que chacun de vos mots de passe et chacune de vos phrases de passe sont robustes et uniques, vous pouvez réduire considérablement le risque que des cybercriminels se connectent à vos comptes à votre insu.