En quelques clics, les achats en ligne vous permettent de vous faire livrer tout ce que vous voulez, directement à votre porte. Bien que cela soit très pratique, cette facilité comporte de nombreux risques.
Lorsque vous faites des achats en ligne, vous communiquez tous les détails de votre identité, y compris votre nom, votre sexe, vos coordonnées, votre adresse, votre âge et vos numéros de téléphone. Votre compte d’achat en ligne contient également vos informations bancaires si vous utilisez une méthode de paiement mobile.
Comment éviter que votre identité et vos informations financières ne tombent entre de mauvaises mains ?
Créer un mot de passe fort
Les pirates informatiques sont constamment à la recherche de mots de passe, car ceux-ci leur permettent d’accéder à des comptes contenant des informations sensibles. Par exemple, un pirate pourrait exploiter votre compte d’achat en ligne pour effectuer des achats avec votre carte de crédit.
Les mots de passe sont destinés à empêcher ces utilisateurs non autorisés d’accéder à votre compte, mais ils sont plus efficaces lorsqu’ils sont difficiles à deviner et confidentiels.
Qu’est-ce qui rend un mot de passe complexe ?
Voici nos meilleurs conseils : Un mot de passe commun ne peut jamais être complexe.
Si vous choisissez une séquence de chiffres ou de lettres, comme « 12345 », votre mot de passe sera extrêmement courant. Les pirates n’ont besoin que de quelques secondes pour déchiffrer de tels mots de passe.
En revanche, un mot de passe fort est un mot de passe qui combine des lettres majuscules, des symboles et un ordre plus aléatoire. C’est pourquoi, lorsque vous utilisez un générateur de mots de passe, celui-ci produit une chaîne de lettres, de chiffres et de caractères spéciaux aléatoires. Ces mots de passe ont un niveau de sécurité plus élevé.
La force de votre mot de passe dépend de sa longueur. Plus le mot de passe est long, plus il est difficile et long pour les attaquants de le découvrir. Nous recommandons de définir un mot de passe d’au moins 15 à 20 caractères, avec une marge de manœuvre supplémentaire.
Les phrases de passe sont un moyen utile d’augmenter la longueur de votre mot de passe. Les phrases de passe sont des mots de passe en forme de phrase qui contiennent des mots peu courants, tels que des noms propres, des termes scientifiques ou même des mots de différentes langues. Utilisez des symboles pour séparer les mots et ajoutez des caractères spéciaux au début, au milieu et à la fin de votre mot de passe. Il existe plusieurs outils pour vous aider à créer des mots de passe forts, afin que vous n’ayez pas à les inventer vous-même.
Erreurs courantes en matière de mot de passe
En plus des conseils sur la façon de créer un mot de passe plus fort, voici quelques conseils à ne pas oublier :
- N’utilisez pas vos informations personnelles, telles que votre nom, votre anniversaire, votre adresse ou même le nom de votre animal de compagnie. Vos connaissances, vos collègues de travail et même des inconnus en ligne peuvent avoir accès à ces informations ou être en mesure de les deviner.
- N’utilisez pas de mots que l’on peut trouver dans n’importe quel dictionnaire, quelle que soit la langue.
- N’utilisez pas de mots de passe faibles ou réutilisés.
- N’utilisez pas votre nom d’utilisateur ou des parties de votre nom d’utilisateur dans votre mot de passe.
Utiliser des mots de passe uniques pour différents comptes
Vous devez utiliser des mots de passe difficiles à pirater pour tous les appareils et tous les comptes. En général, les gens utilisent des mots de passe uniques pour les comptes « à haut risque », tels que les comptes e-mail principaux, les comptes bancaires et les comptes professionnels.
Par commodité, les gens utilisent parfois le même mot de passe pour tous leurs comptes d’achat en ligne. Mais ce faisant, tous vos comptes sont vulnérables aux attaques par force brute.
Les pirates utilisent des attaques par force brute pour tenter de « deviner » votre mot de passe. Ils essaient de deviner les mots de passe en utilisant toutes les combinaisons possibles de chiffres, de lettres et de caractères. Les pirates disposent de listes de plus d’un milliard de mots de passe courants ou faciles à utiliser pour pirater des comptes, et votre mot de passe pourrait être l’un d’entre eux.
Si vous utilisez le même mot de passe pour tous vos comptes, les pirates pourront y accéder, y compris (mais pas nécessairement) vos comptes bancaires, fiscaux et de soins de santé en ligne.
Les gens hésitent généralement à utiliser un mot de passe différent pour chaque compte parce qu’il est difficile de s’en souvenir. Heureusement, nous avons la solution parfaite pour cela aussi : un gestionnaire de mots de passe.
Utiliser un gestionnaire de mots de passe sécurisé
Les gestionnaires de mots de passe sont un moyen efficace de réduire vos efforts de sécurisation sur Internet, car ils font tout le travail à votre place. Il génère et conserve les mots de passe que vous avez du mal à retenir. Par conséquent, puisque le gestionnaire de mots de passe s’occupe de la partie mémorisation, vous pouvez choisir le mot de passe le plus aléatoire et le plus difficile à retenir pour votre compte d’achat en ligne.
Les gestionnaires de mots de passe offrent un stockage hautement sécurisé et crypté pour vos informations sensibles. La majorité des gestionnaires de mots de passe utilisent un cryptage fort standard, tel que l’AES, qui rend vos mots de passe illisibles pour les pirates. Pour accéder à tous vos autres mots de passe stockés, vous devez définir un mot de passe principal unique pour votre gestionnaire de mots de passe.
Malgré tous ces avantages, une étude de Bitwarden a révélé que seulement 30 % des personnes dans le monde utilisent des gestionnaires de mots de passe. Nous vous suggérons de devenir l’un d’entre eux.
Assurez-vous que le fournisseur que vous choisissez jouit d’une solide réputation, qu’il possède une expertise en matière de sécurité et qu’il est compétent. Les gestionnaires de mots de passe les plus populaires actuellement disponibles sont Dashlane, KeePass, LastPass, Bitwarden et 1Password.
Vérifiez si l’un de vos mots de passe a été exposé
Il arrive que des personnes ou des entreprises ignorent totalement que leurs comptes ont été compromis. Il existe plusieurs façons de savoir si votre mot de passe a été compromis, mais l’utilisation d’un site Web comme Have I Been Pwned est la plus rapide.
Pour savoir si vos mots de passe ont été volés, il vous suffit de saisir votre adresse électronique sur le site officiel Have I Been Pwned. Si vos mots de passe sont compromis, vous devez immédiatement les modifier pour tous vos comptes, y compris ceux utilisés pour les achats en ligne.
Configurer l’authentification à deux facteurs
L’authentification à deux facteurs est désormais disponible pour les utilisateurs de détaillants en ligne bien connus, dont Amazon, eBay et d’autres. L’authentification à deux facteurs crée une vérification en plus de votre nom d’utilisateur et de votre mot de passe à chaque fois que vous vous connectez.
Par conséquent, même si des pirates informatiques trouvent votre mot de passe, ils ne pourront pas se connecter à votre compte tant qu’ils n’auront pas saisi le mot de passe à usage unique envoyé à l’adresse électronique ou au numéro de téléphone que vous avez enregistré.
Certains magasins en ligne permettent aux clients de s’inscrire directement à l’aide de leurs comptes de réseaux sociaux. Cela met votre compte de réseau social en danger si votre compte d’achat en ligne est compromis. Par conséquent, veillez à activer l’authentification à deux facteurs sur tous les comptes connectés à vos comptes d’achat en ligne.
Les achats en ligne sont-ils sûrs ?
Oui, dans l’ensemble. Les principaux détaillants en ligne font généralement leur part en utilisant des mesures de sécurité de haute qualité sur leurs sites web. Mais les personnes qui utilisent des mots de passe faibles ou le même nom d’utilisateur et le même mot de passe pour tous leurs autres comptes en ligne rendent leur expérience d’achat en ligne peu sûre.
Comme les pirates améliorent leurs capacités à accéder à vos comptes, vos mots de passe doivent également être améliorés. Assurez-vous que votre mot de passe est vraiment sécurisé en suivant les meilleures pratiques en matière de mots de passe.