histats

Comment choisir le mot de passe parfait à l’épreuve de la fraude

Comment choisir le mot de passe parfait à l’épreuve de la fraude

Votre anniversaire est le 7 juillet 1995. C’est bien ça ? demande Ross Martin, responsable de la sécurité numérique chez Barclays.

Je ne peux pas le regarder dans les yeux alors que j’acquiesce honteusement. Nous sommes mercredi matin et je rencontre M. Martin pour la première fois au siège social de Barclays à Londres.

Il vient d’obtenir un profil complet de moi, qu’il a compilé en recherchant mon nom en ligne.

Test de mémoire : la personne moyenne a maintenant une centaine de mots de passe étonnants à retenir, selon une étude de la société de technologie NordPass

Test de mémoire : la personne moyenne a maintenant une centaine de mots de passe étonnants à retenir, selon une étude de la société de technologie NordPass

Nous avons tout couvert, de mon frère jumeau à mon année sabbatique après l’université au Vietnam – et je sens maintenant qu’il a bel et bien fait valoir son point de vue.

“Toute information que les fraudeurs découvrent sur vous peut être inestimable”, déclare Martin.

Le partage excessif sur les réseaux sociaux publics devient un gros problème car il peut aider les criminels à deviner les identifiants des utilisateurs.

L’équipe de Barlcays a vu des cas où des victimes ont publié en ligne des photos de leurs chiens avec des légendes révélant le nom de l’animal.

Les fraudeurs ont correctement deviné que le nom faisait partie de leur mot de passe et ont piraté leur compte.

Ainsi, bien qu’ils puissent sembler être un inconvénient gênant, les mots de passe sont une mine d’or pour les cybercriminels – et une cible croissante.

Au second semestre 2021, une tentative de réinitialisation de mot de passe sur huit – où les utilisateurs tentent de modifier leur identifiant après l’avoir oublié – a été faite par des fraudeurs essayant de prendre le contrôle du compte de quelqu’un.

Ce chiffre était en hausse par rapport à une tentative sur 50 au premier semestre 2020, selon les chiffres de UK Finance.

Si des personnes malveillantes accèdent à un seul de vos comptes en ligne, cela vous expose à un risque d’usurpation d’identité et signifie que vous êtes plus susceptible de tomber dans le piège des escroqueries par usurpation d’identité.

Et comme de nombreuses personnes utilisent le même mot de passe pour plusieurs comptes, si des criminels accèdent à un seul, d’autres pourraient être en danger.

Pratik Choudhary, de la société d’analyse de données Lexis Nexis, déclare : « Certaines personnes peuvent ne pas vérifier certains comptes, comme leur compte mobile en ligne, aussi souvent que d’autres.

“Cela signifie qu’un fraudeur peut pirater et voler des informations personnelles avant de réinitialiser le mot de passe sans que la victime ne s’en rende compte.”

Pourtant, la personne moyenne a maintenant une centaine de mots de passe étonnants à retenir, selon une étude réalisée par la société de technologie NordPass.

Alors, comment créez-vous le mot de passe parfait à l’épreuve de la fraude ?

Ici, Money Mail demande aux experts leurs conseils pour rester en sécurité en ligne…

Pas de haut

Le message de M. Martin de Barclays est clair : privatisez vos comptes sur les réseaux sociaux.

Il dit : « Les gens doivent constamment vérifier à quel point ils se rendent vulnérables en ligne.

“Les escrocs se font une image de qui vous êtes, et tout ce que vous partagez peut leur être utile.”

Si vous insistez pour avoir des profils publics, assurez-vous de ne pas utiliser d’informations personnelles faisant partie d’un mot de passe.

La variété est la clé

Pour Paul Davis, directeur de la prévention des fraudes au TSB, l’erreur ultime est la duplication des mots de passe.

Il dit : « Dans un monde idéal, vous auriez un ensemble complètement aléatoire de chiffres et de lettres pour votre mot de passe. Ce sera complètement différent pour chaque compte que vous possédez et vous les changerez tous les 30 jours.’

Sécurité critique : bien qu'ils puissent sembler être un inconvénient gênant, les mots de passe sont une mine d'or pour les cybercriminels - et une cible croissante

Sécurité critique : bien qu’ils puissent sembler être un inconvénient gênant, les mots de passe sont une mine d’or pour les cybercriminels – et une cible croissante

Bien sûr, ce n’est pas pratique. Il vous recommande donc de vous assurer au moins que le mot de passe que vous utilisez pour votre banque en ligne est unique et difficile à deviner, car c’est le plus précieux.

Pendant ce temps, Roman Faithfull, analyste du renseignement sur les cybermenaces à la société de sécurité Digital Shadows, affirme que les connexions par e-mail sont également à haut risque car cela pourrait être “la clé de votre royaume numérique”, permettant aux fraudeurs de réinitialiser les mots de passe de vos autres comptes.

See also  Romance victim shares history

De plus, il est recommandé d’ajouter un “caractère spécial” – comme un point d’exclamation ou un hashtag – à vos mots de passe.

Faithfull dit que cela ajoute environ 90 minutes au temps dont un criminel aurait besoin pour le déchiffrer.

Chaque année, NordPass publie les 200 mots de passe les plus utilisés. Les dix premiers incluent toujours une variation de ‘123456’ et le mot ‘mot de passe’ est une caractéristique commune.

En général, c’est une bonne idée d’utiliser un mot qui n’est pas dans le dictionnaire. Inclure une phrase – une citation préférée ou les paroles d’une chanson – peut également être facile à retenir pour vous et difficile à deviner pour les escrocs.

Utiliser un chef

Chaque fois que nous demandons à des experts en fraude comment ils gardent une trace de leurs propres mots de passe, ils disent toujours qu’ils utilisent un gestionnaire de mots de passe.

Ces services génèrent des mots de passe à toute épreuve et les stockent automatiquement sur votre appareil ou votre navigateur, vous n’avez donc pas à vous en souvenir vous-même.

Lorsque vous vous connectez à un site Web, votre ordinateur remplit automatiquement le formulaire.

Menace : si des personnes malveillantes accèdent à un seul de vos comptes en ligne, cela vous expose à un risque d'usurpation d'identité et signifie que vous êtes plus susceptible de tomber dans le piège d'escroqueries par usurpation d'identité.

Menace : si des personnes malveillantes accèdent à un seul de vos comptes en ligne, cela vous expose à un risque d’usurpation d’identité et signifie que vous êtes plus susceptible de tomber dans le piège d’escroqueries par usurpation d’identité.

De nombreux fournisseurs proposent gratuitement un service de gestion de base, notamment Norton Password Manager et NordPass.

Si vous utilisez Google Chrome comme navigateur principal, il propose également un gestionnaire de mots de passe automatique et gratuit. Des services plus avancés, qui nécessitent une somme modique, vous aideront à garder une trace des mots de passe sur tous les navigateurs et appareils.

Cela signifie que vous pouvez vous connecter à des comptes à l’aide de votre ordinateur portable, de votre téléphone et de votre tablette sans avoir à saisir les détails vous-même.

Les services payants incluent 1password, qui coûte 2,48 £ par mois, Dashlane, 3,30 £ par mois et LastPass, 2,60 £ par mois.

Dix mots de passe les plus courants

  1. 123456
  2. le mot de passe
  3. Liverpool
  4. mot de passe1
  5. 123456789
  6. 12345
  7. qwerty
  8. Liverpool 1
  9. Charly
  10. arsenal

Écris le

En l’absence d’un gestionnaire de mots de passe, un bon stylo et du papier à l’ancienne peuvent être utiles.

See also  Compte Facebook piraté ? Comment signaler et récupérer votre compte FB compromis

Cela a été déconseillé dans le passé au cas où votre précieuse liste tomberait entre de mauvaises mains ou si votre maison était cambriolée.

Mais M. Davis déclare : « Ce ne serait pas une idée complètement folle d’écrire vos mots de passe et de les conserver dans un coffre-fort.

« Je ne vais pas recommander à tout le monde de le faire. Mais si l’écrire signifie que vous utiliserez des mots de passe différents pour différents sites, alors c’est une bonne chose.

À l’épreuve du temps

De plus en plus d’entreprises de services financiers s’appuient sur plus que de simples mots de passe.

Les géants de la technologie Google, Apple et Microsoft ont tous annoncé leur engagement en faveur d’un “avenir sans mot de passe”, car des technologies telles que la reconnaissance faciale et la numérisation des empreintes digitales pourraient bientôt rendre obsolètes les connexions écrites.

Déjà, de nombreux sites Web et applications n’acceptent plus uniquement un mot de passe comme preuve de votre identité.

Au lieu de cela, ils demandent une “authentification à deux facteurs”, ce qui signifie que vous devrez également authentifier la connexion d’une autre manière, par exemple en saisissant un code envoyé à votre téléphone.

De nombreuses banques, dont TSB, se penchent également sur l’analyse comportementale. Pour les transactions à haut risque, ils peuvent surveiller la vitesse à laquelle vous saisissez vos informations et la comparer à votre vitesse de frappe normale pour s’assurer qu’il s’agit bien de vous.

Davis ajoute : « Je ne pense pas que les mots de passe disparaîtront complètement. Ils continueront d’être utilisés pour les sites d’achat en ligne à faible risque. Mais il est certain que les services financiers commenceront à inclure plus qu’un simple mot de passe pour effectuer des transactions.

[email protected]

Certains liens de cet article peuvent être des liens affiliés. Si vous cliquez dessus, nous pouvons gagner une petite commission. Cela nous aide à financer This Is Money et à les garder libres d’utilisation. Nous n’écrivons pas d’articles pour promouvoir des produits. Nous ne permettons pas aux conditions commerciales d’affecter notre indépendance éditoriale.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *