Promo % Promo Promo de Noël Promo Promo % Promo Promo Promo de Noël Promo Promo % Promo Promo Promo de Noël

Mots de passe oubliés et comptes abandonnés. Pourquoi est-ce un problème ?

Monica Webster
forgotten passwords

Si vous n’utilisez plus un service, supprimez votre compte, car les comptes dormants sont une proie facile pour les pirates informatiques.

Notre enquête a révélé que 64 % des comptes sont abandonnés et que 52 % des personnes ne peuvent pas accéder à leur compte parce qu’elles ont oublié leur mot de passe. Avez-vous déjà créé un compte pour utiliser un service ou accéder à un contenu pour ensuite le délaisser ? Peut-être avez-vous ensuite oublié le mot de passe et renoncé à retrouver vos accès.

La plupart des personnes ne prennent pas la peine de supprimer leur compte. Ils restent donc là, en sommeil, attendant d’être piratés. Et si cela arrivait, vous ne le sauriez même pas.

Comptes abandonnés : ce qui pourrait mal tourner dans 3, 2, 1…

Les comptes oubliés ne disparaissent pas : ils restent en ligne. Ce qui est effrayant, c’est qu’ils peuvent rester en sommeil dans des bases de données non sécurisées, devenant alors une véritable invitation pour les pirates informatiques. Nos récentes enquêtes confirment que plus de 10 milliards d’identifiants de connexion sont disponibles dans des bases de données en ligne exposées.

1. Vos données oubliées sont-elles stockées dans une base de données non sécurisée ?

Des fuites de données se produisent tous les jours. Le premier trimestre 2020 a été l’un des pires dans l’histoire des fuites de données, avec plus de 8 milliards de données divulguées et des milliers d’entreprises fragilisées. Nos recherches indépendantes ont également révélé que les bases de données non sécurisées appartenaient à des entreprises que nous n’aurions jamais soupçonnées d’être aussi négligentes, notamment des sociétés de formation en ligne, des géants technologiques renommés, des sociétés de télécommunications, et bien d’autres encore. Dans les pires cas, ce sont leurs propres employés qui ont volé les clés maîtresses non chiffrées des données.

2. Vos identifiants sont-ils faciles à pirater ?

80 % des fuites de données, chiffre impressionnant, sont causées par des mots de passe faibles et réutilisés. Même si les données de votre compte oublié se trouvent dans une base de données sécurisée quelque part, cela ne signifie pas pour autant qu’elles sont en sécurité. Dans les attaques par force brute, un pirate peut essayer des millions de combinaisons de mots de passe et de noms d’utilisateur par seconde sur une page de connexion jusqu’à ce que l’une d’entre elles fonctionne. Si les vôtres sont très simples ou faciles à deviner, vous risquez d’avoir des ennuis.

3. Avez-vous utilisé le même mot de passe ailleurs ?

Vous vous dites probablement : « Qu’importe si le compte que j’ai créé en 2015 est piraté. Ce n’était que pour jouer à un jeu ou regarder un film. Mais comme vous ne vous souvenez pas du mot de passe que vous avez utilisé, il se peut que vous ayez utilisé le même pour vos comptes de réseaux sociaux, votre compte de messagerie ou vos opérations bancaires en ligne. Il pourrait être facile à deviner et donc il pourrait donner d’autres informations essentielles à un criminel. Nous avons découvert que 63 % des personnes interrogées réutilisent leurs mots de passe, de sorte que si un compte apparemment sans importance est piraté, cela peut déclencher une série de fuites de données sur l’ensemble de vos comptes. Horreur.

3 comptes à ne jamais abandonner :

Votre compte Facebook

Chaque réseau social a son heure de gloire et, naturellement, les comptes sont abandonnés au profit de la nouvelle tendance. Avec des centaines de comptes oubliés, Facebook a été décrit comme un cimetière numérique.

Imaginons qu’un utilisateur reçoive un e-mail l’avertissant qu’une personne s’est connectée à son compte Facebook à partir d’un appareil inconnu, et qu’il ne le voit pas. Imaginons maintenant que cet utilisateur se connecte à d’autres services via Facebook (ce que, il est vrai, la plupart d’entre nous faisons pour éviter de nous souvenir de nos identifiants). Par conséquent, un pirate informatique a la possibilité d’accéder à tous vos comptes liés à Facebook.

Faites plutôt ceci :

  • Activez les notifications concernant les connexions à partir d’appareils inconnus et tenez-en compte.

  • Si vous ne voulez plus de Facebook, désactivez votre compte ou supprimez-le (ce sont deux choses différentes).

  • Utilisez un gestionnaire de mots de passe avec le MFA (ou authentification multifacteur). Améliorez votre sécurité en laissant un gestionnaire de mots de passe se souvenir de vos mots de passe.

Sauvegardez les adresses e-mail

Être organisé et bien informé peut se retourner contre vous. Certaines personnes créent un compte de messagerie séparé pour les inscriptions et les notifications relatives aux comptes de loisirs afin de ne pas encombrer leur boîte aux lettres principale. Comme ce compte ne reçoit que des e-mails automatisés, ces personnes ne le consultent pas souvent et risquent de ne pas remarquer que leur compte de messagerie de secours a été piraté.

Faites plutôt ceci :

  • Là encore, activez la fonction 2FA pour ce compte, car les pirates auront une barrière supplémentaire à franchir pour s’introduire dans votre compte.

  • Créez un deuxième dossier dans votre boîte aux lettres principale et faites-y suivre les messages de votre compte de secours. Vous recevrez ainsi des notifications d’avertissement.

Comptes de boutiques en ligne

La plupart des boutiques en ligne exigent que vous créiez un compte pour effectuer des achats. Il peut vous être demandé d’indiquer votre adresse de facturation ou de livraison et de lier votre carte bancaire ou votre portefeuille en ligne à votre profil. Il est très tentant de profiter d’une expérience en ligne fluide.

Mais que se passe-t-il si vous n’avez créé ce profil que pour un achat unique et que vous ne l’utilisez plus jamais ? Et si vous avez utilisé votre adresse électronique de secours pour vous inscrire ? Si le compte reste actif et est piraté, imaginez le nombre d’informations personnelles qu’un cybercriminel pourrait voler. Vous ne vous rendriez probablement compte que quelqu’un a dépensé votre argent que lorsque vous vérifierez votre relevé bancaire (si vous l’avez fait), d’autant plus que de nombreuses boutiques en ligne ne demandent pas de code SMS pour confirmer la vente.

Faites plutôt ceci :

  • Ne liez pas de carte bancaire à un compte de boutique en ligne. Conservez les données de votre carte bancaire dans un gestionnaire de mots de passe, qui permet de chiffrer vos informations et de remplir automatiquement les numéros.

  • Utilisez par exemple une deuxième carte prépayée avec peu d’argent disponible pour les achats en ligne. Ceci est particulièrement utile dans le contexte de la pandémie, qui a vu les escroqueries en ligne quadrupler en moins d’un an.

Comptes abandonnés : que faire ensuite ?

Si vous avez du mal à vous souvenir des mots de passe (comme beaucoup de personnes), vous n’avez pas à abandonner votre compte. Vous ne devez pas non plus utiliser des mots de passe simples pour vous faciliter la vie, car vous risquez de vous retrouver en mauvaise posture. Il est possible de se simplifier la vie tout en préservant sa sécurité en ligne, c’est l’objectif des gestionnaires de mots de passe.

Les gestionnaires de mots de passe comme NordPass chiffrent vos mots de passe et les stockent dans un coffre-fort verrouillé que vous seul pouvez consulter. Vous pouvez stocker un nombre illimité de mots de passe sans jamais craindre de les oublier. Ils sont là, stockés et sécurisés dans votre application NordPass, disponibles dès que vous en avez besoin. La mise en route est facile : vous pouvez importer tous vos identifiants directement depuis votre navigateur ou les ajouter manuellement. C’est à vous de choisir.

Arrêtez de donner aux pirates des moyens inutiles d’accéder à vos comptes simplement parce que vous avez oublié vos identifiants de connexion. Laissez NordPass vous décharger du stress lié aux mots de passe et organisez votre vie numérique : ce sera la meilleure chose que vous ayez jamais faite pour votre tranquillité d’esprit.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.