Les vieilles habitudes meurent fort et les anciens mots de passe meurent plus fort.
Mais, si vous avez besoin de motivation supplémentaire pour oublier ce mot de passe ancien que vous avez réutilisé depuis des années, vous le trouverez dans l’admission récente de Yahoo selon laquelle une violation de sécurité de 2013 a touché les 3 milliards de comptes d’utilisateurs sur le site.
Pensez à ce numéro. Ces trois milliards de mots de passe. Il n’y avait pas 3 milliards de personnes sur Internet en 2013. En revanche, il y avait beaucoup de comptes Yahoo parce que certaines personnes avaient plusieurs comptes Yahoo à l’époque. Mais, à peu près, parce que Yahoo était tellement énorme, tout le monde avait un compte Yahoo à un moment donné (tout comme tout le monde avait un compte Google à un moment donné). Et quelque part, il existe une base de données avec tous ces noms d’utilisateur et mots de passe. Cela signifie qu’un pirate peut prendre une adresse e-mail et une paire de mots de passe et l’exécuter sur tous les sites populaires sur Internet. Facebook. Google. eBay. Amazone. PayPal. Avez-vous utilisé un ancien mot de passe lorsque vous avez créé un compte sur ces sites ? Avez-vous pensé que les pirates ne vous ciblent pas ? News flash : Les pirates malveillants, sauf dans des cas très spécifiques, ne se soucient pas de qui vous êtes. Ils ne vous ciblent pas personnellement. Ils ont des scripts qui traversent des millions de noms d’utilisateur et de mots de passe, et essayez-les contre des centaines de sites. Si un ancien mot de passe fonctionne, boom: Ils ont quelque chose de valeur.
N’utilisez pas le même mot de passe sur plusieurs sites.
J’ai compris. Peut-être que vous étiez pressé d’acheter ce nouveau Kindle pour Noël, et vous avez juste besoin d’un compte, rapidement. Peut-être que vous vouliez changer le mot de passe plus tard, mais jamais fait. Ou peut-être que vous êtes une de ces personnes qui ne se souviennent plus que d’un ou deux mots de passe et ne seront pas gênés par un gestionnaire de mot de passe.
Eh bien, si vous aviez un compte Yahoo en 2013 (ou 2012, ou jamais), et que vous utilisez toujours cet ancien mot de passe, vous vous mettez en sérieux risques. Vous pourriez perdre des données personnelles, votre réputation, ou même votre argent. Et, ce n’est pas seulement Yahoo. Fondamentalement, chaque grand site, service ou entreprise a connu une sorte de violation de sécurité dans son histoire (bien qu’aucun n’était plus grand que le colossal de Yahoo). Il est également arrivé à MySpace. Il est arrivé à Equifax. C’est à Verizon. Et, des failles de sécurité massives telles que Heartbleed ont été exposées essentiellement à tous les sites sur Internet, y compris Google et Facebook. Vous pensez que vous êtes en sécurité ? Personne n’est en sécurité. Mais, vous n’êtes pas impuissant. Nous avons de bons conseils pour rester en sécurité en ligne ici et ici, mais en bref, c’est ce que vous devez faire : ne pas réutiliser le même mot de passe sur plusieurs sites. Utilisez un gestionnaire de mot de passe. Utilisez l’authentification à deux facteurs autant que possible (je sais que c’est un problème, mais vous devriez toujours le faire). Rien ne peut vous protéger complètement contre un piratage. Un site que vous utilisez pourrait être piraté et vos données personnelles peuvent être volées, et rien ne peut être fait à ce sujet. Mais, vous pouvez au moins vous assurer que les mêmes personnes ne peuvent pas utiliser ces données pour vous connecter sur tous vos autres sites.
Pensez à de bonnes pratiques de mot de passe pour vous brosser les dents. Ce n’est pas quelque chose que vous voulez vraiment faire deux fois par jour, mais vous savez que vous devez ou il y aura des conséquences. Donc, il vous suffit de sortir du lit chaque matin et de le faire, sans poser de questions. La prochaine fois que vous devez penser à un nouveau mot de passe, et vous ne voulez vraiment pas le faire. Installez un gestionnaire de mot de passe. Suis les étapes. Créez un mot de passe neuf et sécurisé. Si vous ne le faites pas, quelque part dans la ligne, il y aura des conséquences.