Près de 668 millions de comptes d'utilisateurs ont été compromis par des violations de données qui ont eu lieu en 2018, et un nombre incroyable de 1,578 milliard de comptes ont été compromis en 2017. L'une des violations les plus récentes était BlankMediaGames, créatrice du titre populaire de Town of Salem. Plus de 7,6 millions de comptes ont été compromis par cette seule violation.
Lorsqu'un site Web que vous avez enregistré sur ishacked, vos informations peuvent être stockées, vendues ou divulguées. Si vous utilisez la même adresse électronique et le même mot de passe sur ce site Web que les autres, les pirates informatiques peuvent facilement accéder à vos informations. C’est pourquoi tant d’experts en sécurité recommandent que vous utilisiez un mot de passe différent pour chaque site Web que vous rejoignez.
La clé de la protection est la sensibilisation. Si vous savez qu'un compte a été compromis, vous pouvez prendre des mesures pour en protéger d'autres. Voici comment.
Profitez de HaveIBeenPwned.com
Il existe d'autres articles comme celui-ci sur le Web, mais beaucoup sont obsolètes. Forbes en particulier en a un qui répertorie plusieurs sites Web, mais lors des tests, nous avons découvert que leurs certificats de sécurité avaient expiré ou qu'ils avaient lancé une erreur 403 Forbidden. Même si vous pouviez les faire fonctionner, est-ce que le risque en valait la peine?
Un site a fait ses preuves à maintes reprises: AvoirIBeenPwned.com. Le site Web compare les adresses électroniques à une base de données de violations et vous indique si votre adresse électronique a été diffusée lors de l'une des nombreuses violations. HaveIBeenPwned répertorie également les violations les plus récentes et les plus grandes.
Comment utiliser HaveIBeenPwned.com
Regardez l'image ci-dessus. Il suffit d’une seule étape pour déterminer si un compte a été compromis: il suffit d’entrer dans le champ de recherche et d’appuyer sur le bouton «pwned?». (Si vous êtes curieux, pwned est une mauvaise orthographe de "possédée", un résultat Internet né à la fin des années 1990 et au début des années 2000.)
In_content_1 all: [300x250] / dfp: [640x360 ]->Voici ce qui se passe lorsque nous testons une adresse:
Je savais que le compte avait été compromis il y a longtemps en raison de la grande violation de WordPress, et des mesures ont été prises pour le protéger. Si votre adresse e-mail a été compromise en raison de multiples violations (comme celle ci-dessous), vous pouvez parcourir les listes et déterminer celles qui sont les plus dangereuses.
Si vous utilisez la même adresse électronique sur plusieurs sites Web, assurez-vous de leur attribuer un mot de passe différent.
Sous la notification, vous Vous verrez une explication du moment et du lieu où le compte a été compromis, ainsi que des étapes pour améliorer la sécurité de votre compte. Il vous indiquera également si la violation concerne des courriels, des mots de passe, des noms, des emplacements, etc.
Noms et adresses de Monitor
Si vous possédez un domaine Web donné, vous pouvez configurer des alertes automatiques en cas de compromission des comptes du domaine.HaveIBeenPwned requiert la vérification de la propriété et plusieurs Avant que vous puissiez recevoir ces notifications, vous pouvez également saisir une adresse e-mail et être averti lorsque des violations graves se produisent.
/ p>
Création d'un mot de passe fort
Il est fastidieux d'utiliser des mots de passe différents pour chaque site Web, mais cela reste dérisoire par rapport au mal de tête que vous ressentez si votre identité est volée ou perdue. d'autres informations importantes sont divulguées. Un mot de passe fort doit contenir les éléments clés suivants:
Bien qu'il n'y ait pas de garantie à 100% de la sécurité des comptes, peu importe le nombre Grâce aux garanties que vous avez mises en place, vous pouvez réduire le risque qu'un pirate informatique y ait accès en utilisant des mots de passe forts et distincts sur chaque site Web sur lequel vous naviguez et en surveillant les violations de données qui pourraient vous intéresser.