1 compte Microsoft sur 5 en danger

En choisissant de réutiliser le même mot de passe pour plus d’un compte, les utilisateurs rendent leurs comptes vulnérables en cas de piratage. Lors d’une fuite de données, si les identifiants d’un compte tombent entre de mauvaises mains, les autres comptes avec le même mot de passe peuvent être également compromis.

« Ceci remet au goût du jour l’éternel conseil de ne pas utiliser de mots de passe uniques. Les cyber-criminels utilisent des moyens de plus en plus sophistiqués pour voler une liste de noms d’utilisateurs et de mots de passe d’un service, et sont devenus maîtres dans l’art d’essayer des combinaisons sur d’autres systèmes de services majeurs », rapporte Eric Doerr, Program Manager chez Microsoft, sur le blog Windows ce 15 juillet. « Lorsqu’ils trouvent les mots de passe correspondants ils sont en mesure d’étendre leur méfait au-delà du compte qu’ils ont attaqué à l’origine ».

En vue des récentes fuites qui ont touché LinkedIn, Last.fm et encore plus récemment Skype et Yahoo!, les gens doivent prendre conscience des dangers inhérents au fait d’utiliser le même mot de passe pour tous leurs comptes.

Dès que des listes incluant des mots de passe sont rendues publiques, Microsoft en est averti afin de pouvoir protéger ses clients qui utiliseraient un mot de passe unique. Certaines de ces listes sont incomplètes et ne posent pas de danger immédiat, mais d’autres sont très complètes et contiennent des données qui peuvent aider des personnes mal intentionnées à relier les identifiants aux mots de passe. A partir de là, l’identité des utilisateurs est en jeu.

Microsoft analyse automatiquement ces listes pour voir quels sont les utilisateurs dont le compte pourrait avoir été compromis afin de leur signaler. « La plupart du temps, en particulier avec les listes diffusées largement au public, il n’y a quasiment aucune correspondance entre les mots de passe et les noms d’utilisateurs. Cela fonctionne toutefois pour 20% des identifiants en moyenne », ajoute Eric Doerr.

Pour rester protégé, suivez ces quelques conseils :

• Une entreprise, une banque ou n’importe quel fournisseur d’accès ne demandera jamais à ses clients leur mot de passe, identifiant, numéro de téléphone ou de compte bancaire par e-mail;
• Aussi ennuyeux que cela puisse être, créez un mot de passe pour chaque compte en ligne, avec des caractères variés (exit les 123456 et autres bonjour !) ;
• Soyez attentifs au contenu que vous rendez disponible;
• Pour finir, protégez-vous avec une solution de sécurité pour gérer les aspects fondamentaux de votre vie privée et de vos informations personnelles.