Que faire si votre mot de passe se retrouve dans la nature

Il arrive souvent qu’un nom d’utilisateur ou un mot de passe se retrouve dans la nature après une faille de sécurité. Mais que faire alors ?

Aujourd’hui, si un mot de passe et/ou un identifiant est découvert via n’importe quelle vulnérabilité, vous le saurez très rapidement : Apple, Google, les gestionnaires de mots de passe, les navigateurs et autres vous le diront facilement. Alors la question est : que faire ? Bien sûr, chaque situation est différente, mais voici les étapes de base que vous devez suivre pour protéger vos comptes. Agissez rapidement, et il est fort possible que vous évitiez le moindre problème.

Changer le mot de passe

Si votre mot de passe est exposé, vous voudrez évidemment le changer avant que quiconque puisse l’utiliser. C’est la première étape à franchir, et très rapidement. L’opération n’est pas compliquée, chaque site, chaque service le rend très facile.

Rappelez-vous simplement les règles de base lors du choix d’un mot de passe. Il ne peut pas être deviné, et vous ne devriez pas l’oublier. Ce dernier est moins pertinent aujourd’hui car les gestionnaires de mots de passe sont désormais très complexes. Si vous l’utilisez pour gérer tous vos noms d’utilisateur et mots de passe, et qu’il peut vous suggérer des mots de passe forts, vous êtes entre de bonnes mains.

Et comme nous le disons toujours, si l’authentification à deux facteurs (2FA) est disponible, activez-la. Il vous faudra alors un code temporaire, le plus souvent reçu sur votre smartphone, en plus de votre login et mot de passe pour vous connecter. De cette façon, même si le mot de passe est compromis, l’accès à votre compte restera sécurisé, à moins qu’un pirate n’ait eu accès à votre smartphone.

Éteignez tous vos appareils

Après avoir changé votre mot de passe, vous devez déconnecter tous les appareils connectés à votre compte. Si quelqu’un a accédé à votre compte avant que vous ayez changé votre mot de passe, il est possible qu’il reste connecté pendant un certain temps.

Si la plupart des services Web vous laissent connecté pour faciliter votre travail quotidien, cela signifie également que les escrocs peuvent utiliser ces sessions pendant un certain temps.

La procédure de déconnexion de tous vos appareils d’une application ou d’un site dépend de cette application ou de ce site, mais encore une fois, ces procédures sont devenues très courantes aujourd’hui. Par exemple, sur Netflix, il suffit d’un clic sur la page de votre compte. Sur Google, rendez-vous dans la section sécurité de votre compte Google , sélectionnez « Gérer tous les appareils » pour voir tous les appareils associés à votre compte, et désactivez les appareils en question.

Vérifier les applications tierces

Vos comptes numériques sont probablement associés à un large éventail d’applications et de services tiers. Il suffit de pirater l’un de vos comptes et les applications tierces peuvent rester connectées même après avoir changé votre mot de passe et vous être déconnecté de tous vos appareils. Les attaquants peuvent ensuite se connecter via ces utilitaires pour revenir sur votre compte.

Vous pouvez facilement désactiver ces applications, mais encore une fois, la méthode est différente pour les applications et les sites Web. Par exemple, s’il s’agit de Twitter, accédez à la page des applications connectées sur le Web et voyez qui a accès à votre compte. Cliquez sur l’entrée dans la liste, puis sur « Révoquer les autorisations d’application ».

Vous pouvez connecter une ou plusieurs applications à votre compte Facebook : rendez-vous sur la page Applications et sites de Facebook sur le Web pour afficher la liste. Cliquer sur Supprimer désactivera l’application ou le service. Vous pouvez également cliquer sur Afficher et modifier pour afficher les données et les autorisations disponibles pour cette application liée.

Se préparer pour la prochaine fois

Vous avez réussi à éviter la catastrophe, vos comptes sont à nouveau en sécurité, mais personne ne dit que cela ne se reproduira plus. En vérité, il y a un risque encore plus grand que cela ne se produise. Et vous ne pouvez rien y faire.

Choisir des mots de passe forts, activer l’authentification à deux facteurs, travailler avec un gestionnaire de mots de passe sont autant de bonnes pratiques, voire les réflexes dont vous avez besoin aujourd’hui.

Comme indiqué, la plupart des gestionnaires de mots de passe vous avertissent désormais si vos noms d’utilisateur et/ou mots de passe apparaissent dans les données publiques. D’autres services tels que Firefox Monitor peuvent également être utiles pour vérifier si vos données ont été exposées.

En dehors de cela, suivez simplement ces règles, qui devraient vous être familières à présent : évitez de réutiliser votre mot de passe d’un site à l’autre, gardez vos mots de passe et vos comptes pour vous ou pour les membres de votre famille proche, et supprimez les comptes sur les plateformes que vous n’utilisez plus. (moins vous avez de comptes actifs, moins vous risquez).