Si vous n'utilisez plus un service, supprimez votre compte car les comptes inactifs représentent le jackpot pour les pirates.
Contenu
Notre enquête a révélé que 64 % de tous les comptes sont abandonnés et que 52 % des personnes ne peuvent pas accéder à leurs comptes parce qu'elles ont oublié les mots de passe. Avez-vous créé un compte juste pour utiliser un service ou accéder à un contenu, puis vous l'avez abandonné ? Vous avez peut-être oublié le mot de passe et êtes juste passé à autre chose.
La plupart des gens ne prennent pas le temps de supprimer leurs comptes. Donc ils restent là , en sommeil, attendant d'être piratés. Et si cela arrive, vous ne le saurez même pas.
Comptes abandonnés : comment les choses peuvent mal tourner en 1, 2, 3...
Les comptes oubliés ne disparaissent pas, ils restent en ligne. Le pire est qu'ils peuvent se trouver dans des bases de données non sécurisées, ce qui constitue littéralement une aubaine pour les pirates. Nos enquêtes récentes confirment que plus de 10 milliards d'identifiants sont disponibles dans les bases de données en ligne exposées.
1. Vos identifiants oubliés sont-ils stockés dans une base de données non sécurisée ?
Des violations de données se produisent tous les jours. Le premier trimestre de 2020 a été l'un des pires de l'histoire des violations de données, avec plus de 8 milliards de dossiers exposés et des milliers d'entreprises devenues vulnérables. Notre recherche indépendante a également révélé que les bases de données non sécurisées appartenaient à des entreprises que nous ne soupçonnerions jamais d'être aussi négligentes. Cela inclut des entreprises d'apprentissage en ligne, des géants renommés de la technologie, des entreprises de télécommunications et plus encore. Dans certains cas terribles, ce sont leurs propres employés qui ont volé les clés non cryptées de bases de données.
2. Vos identifiants sont-ils faciles à trouver ?
80 % des violations de données sont causées par mots de passe faibles et réutilisés. Même si les informations de votre compte oublié sont dans une base de données sécurisée quelque part, cela ne signifie pas qu'elles sont en sécurité. Dans les attaques par force brute, les pirates peuvent essayer des millions de combinaisons de mot de passe et de nom d'utilisateur par seconde sur une page de connexion jusqu'à ce qu'une marche. Si la vôtre est très simple ou facile à deviner, vous pourriez avoir des problèmes.
3. Avez-vous utilisé le même mot de passe ailleurs ?
Vous vous dites probablement : quel est le problème si un compte que j'ai créé en 2015 est piraté ? C'était seulement pour jouer à un jeu ou regarder un film. Mais comme vous ne vous souvenez pas du mot de passe, vous l'avez peut-être réutilisé pour vos réseaux sociaux, votre compte e-mail ou vos services bancaires en ligne. Il était peut-être facile à deviner et a ainsi permis de donner d'autres éléments d'information essentiels aux criminels. Nous avons découvert que 63 % des répondants réutilisent leurs mots de passe, donc si un compte a priori pas important est piraté, cela peut déclencher une chaîne de violations de données sur tous vos comptes. Pas sympa.
3 comptes à ne jamais abandonner :
Votre compte Facebook
Chaque plateforme de réseaux sociaux a son jour, et, naturellement, les comptes seront abandonnés pour la nouvelle tendance. Avec des centaines de comptes oubliés, Facebook a été décrit comme un cimetière numérique.
Supposons qu'un utilisateur reçoive un avertissement par e-mail indiquant qu'une personne s'est connectée à son compte Facebook depuis un appareil inconnu et qu'il ne le voit pas. Maintenant, imaginez que cet utilisateur se connecte à d'autres services via Facebook (ce que, il est vrai, la plupart d'entre nous faisons pour éviter de mémoriser des identifiants). Alors les pirates obtiennent en plus un accès à tous vos comptes liés à Facebook.
Faites plutôt ceci :
Activez les notifications de connexions depuis des appareils inconnus et prêtez-y attention.
Si vous ne voulez plus de Facebook, désactivez votre compte ou supprimez-le (ce sont deux choses différentes).
Utilisez un gestionnaire de mots de passe avec MFA. Améliorez votre sécurité en laissant un gestionnaire de mots de passe se souvenir de vos mots de passe.
Les adresses e-mail de secours
Restez organisé et informé en toutes circonstances. Certaines personnes créent un compte e-mail séparé pour les inscriptions et les notifications relatives aux comptes de loisirs afin de ne pas encombrer leur messagerie principale. Comme ce compte est rempli d'e-mails automatisés, elles ne le vérifient pas souvent et peuvent ne pas remarquer si leur compte e-mail de secours a été piraté.
Faites plutôt ceci :
Encore une fois, activez l'A2F pour ce compte, car cela constituera un obstacle supplémentaire à franchir pour que les pirates puissent entrer dans votre compte.
Configurez un deuxième dossier dans votre boîte e-mail principale qui recevra les messages de votre compte de secours. De cette façon, vous pourrez voir les notifications d'alerte.
Les comptes de boutique en ligne
La plupart des boutiques en ligne demandent de créer un compte pour pouvoir faire des achats. Vous devrez peut-être indiquer votre adresse de facturation ou de livraison, ainsi qu'associer une carte bancaire ou un portefeuille en ligne à votre profil. Pour une expérience sans stress, la tentation est bien là .
Mais qu'en est-il si vous avez créé ce profil pour un seul achat et que vous n'allez plus jamais l'utiliser ? Et si vous utilisiez votre e-mail de secours pour vous inscrire ? Si le compte reste actif et est piraté, imaginez la quantité d'informations personnelles que les cybercriminels pourraient voler. Vous vous rendriez probablement compte que quelqu'un dépense votre argent seulement en vérifiant votre relevé bancaire (si vous le faites), d'autant plus que toutes les boutiques en ligne n'envoient pas de code SMS pour valider les achats.
Faites plutôt ceci :
N'associez pas de carte bancaire aux comptes de boutiques en ligne. Stockez les informations de votre carte bancaire dans un gestionnaire de mots de passe qui conserve vos informations cryptées et remplit automatiquement pour vous.
Envisagez d'utiliser une deuxième carte préchargée avec de plus petites sommes d'argent pour les achats en ligne. Ceci est particulièrement utile compte tenu de la pandémie actuelle, qui a vu les arnaques en ligne quadrupler en moins d'un an.
Comptes abandonnés : que faire ?
Si vous avez du mal à vous souvenir des mots de passe (comme la plupart d'entre nous), vous n'avez pas à abandonner votre compte. Ni à utiliser des mots de passe simples pour vous faciliter la vie, car vous vous retrouverez probablement dans le pétrin. Il est possible d'allier simplicité et sécurité en ligne grâce aux gestionnaires de mots de passe.
Les gestionnaires de mots de passe comme NordPass chiffrent vos mots de passe et les stockent dans un coffre-fort verrouillé accessible uniquement par vous. Vous pouvez stocker un nombre illimité de mots de passe et vous n'aurez plus jamais peur de les oublier. Ils sont juste là , verrouillés et sécurisés dans votre application NordPass, disponibles chaque fois que vous en avez besoin. Pour débuter, rien de plus facile : vous pouvez importer tous vos identifiants directement depuis votre navigateur ou les ajouter manuellement. C'est à vous de choisir.
Arrêtez de créer inutilement des boulevards pour que les pirates accèdent à vos comptes simplement parce que vous avez oublié vos identifiants. Dites adieu au stress des mots de passe grâce à NordPass et organisez votre vie en ligne : c'est la meilleure chose à faire pour votre tranquillité d'esprit.