Votre compte a été piraté! Cette prise de conscience envoie votre tension artérielle à travers le toit et vous vous sentez malade à l’estomac. Votre première pensée immédiate: comment diable ont-ils obtenu MON mot de passe? Cette pensée est suivie de: qu'ont-ils fait avec cela et quel dommage font-ils actuellement?
La réponse à ces questions se trouve dans notre article, j'ai été piraté! Maintenant quoi? mais pour le moment, concentrons-nous sur la façon dont nous en sommes arrivés à ce point.
Voici plusieurs méthodes que les méchants ont peut-être utilisées pour obtenir votre mot de passe:
1. Violations de données
Ce n'est peut-être même pas de votre faute. Un pirate informatique peut avoir obtenu votre mot de passe via une violation massive des données d'entreprise. Malheureusement, les violations de données sont devenues une réalité de nos jours. Il semble que tous les jours, une grande entreprise soit victime d'un piratage informatique qui expose des informations sur ses clients, y compris des mots de passe.
Dès que vous entendez parler d'une violation de données impliquant éventuellement l'un de vos comptes, vous devez prendre des mesures immédiates. L'une des premières étapes à suivre consiste à modifier le mot de passe de votre compte affecté immédiatement après que l'organisation touchée par la violation a déclaré qu'il était sûr de changer votre mot de passe.
2. Votre mot de passe était trop simple
Parfois, un mot de passe trop simple peut constituer un piratage de votre compte. Les pirates peuvent utiliser des outils de cracking force brutale, des dictionnaires de mots de passe et d'autres moyens pour obtenir votre mot de passe. Plus votre mot de passe est simple, plus il vous faudra du temps pour le déchiffrer.
Faites votre mot de passe aussi longtemps que le système que vous utilisez permet. Rendez votre mot de passe complexe et aléatoire. Évitez d’utiliser des mots entiers ou des parties de mots lors de la création d’un mot de passe car ils sont facilement fissurables par les outils de piratage. Évitez les combinaisons de clavier faciles (par exemple, 123456 ou qwerty).
Consultez ces astuces pour la création d’un mot de passe fort et apprenez-en davantage sur la résolution des problèmes de mot de passe dans notre article sur la fissuration des mots de passe avec les tables arc-en-ciel.
3. Renifler votre trafic réseau (Evil Twin Hotspot ou par d’autres moyens)
Donc, vous êtes au café en train de surfer sur Internet avec votre ordinateur portable, vous ne réalisez pas que des pirates informatiques écoutent tout votre trafic réseau.
Une autre méthode utilisée par les pirates pour obtenir des mots de passe consiste à configurer des points d'accès Wi-Fi bidons dans des espaces publics. Ces points chauds, connus sous le nom de Evil Twins, peuvent porter le même nom qu’un point chaud légitime dans l’espoir que les victimes se connectent par erreur à leur faux nom, au lieu du vrai. Une fois connectés au point d'accès "Evil Twin", les pirates informatiques peuvent écouter le flux de données et éventuellement intercepter des mots de passe sans que les victimes le sachent.
4. Wi-Fi fissuré
Si le mot de passe de votre réseau Wi-Fi n'est pas assez complexe, il est possible que des pirates Wi-Fi le déchiffrent. Si vous utilisez un cryptage sans fil obsolète tel que le cryptage hautement craquable Wired Equivalent Privacy (WEP), il y a de fortes chances que votre réseau puisse être "possédé" en quelques minutes. Cracking WEP est devenu une tâche triviale grâce aux outils de crack WEP disponibles gratuitement et disponibles sur Internet que quiconque peut télécharger.
Changez la norme de sécurité de votre réseau sans fil en WPA2 (ou mieux si disponible). Vous devez également choisir un mot de passe de réseau sans fil qui ne soit pas facilement deviné ou fissuré. Suivez les mêmes règles que ci-dessus pour créer un mot de passe fort pour votre mot de passe réseau sans fil.
De plus, le nom de votre réseau ou votre SSID peut également constituer un risque pour la sécurité. Vous devez vous assurer que vous n'utilisez pas un nom de réseau par défaut ou commun. Pour en apprendre davantage sur les raisons de cette mauvaise chose, lisez notre article: Votre nom de réseau sans fil est-il un risque pour la sécurité?
