Découvrez si votre e-mail a été compromis dans une violation de données
Près de 668 millions de comptes d'utilisateurs ont été compromis dans des violations de données qui ont eu lieu en 2018, et un incroyable 1,578 milliard de comptes ont été compromis en 2017. L'une des violations les plus récentes a été BlankMediaGames , créateurs du titre populaire Town of Salem . Plus de 7,6 millions de comptes ont été compromis dans cette seule violation.
Lorsqu'un site Web sur lequel vous vous êtes inscrit est piraté, vos informations peuvent (et seront probablement) stockées, vendues ou divulguées. Si vous utilisez la même adresse e-mail et le même mot de passe sur ce site Web que d'autres, les pirates peuvent facilement accéder à vos informations. C'est pourquoi tant d'experts en sécurité vous recommandent d'utiliser un mot de passe différent pour chaque site Web que vous rejoignez.
La clé de la protection est la sensibilisation. Si vous savez quand un compte a été compromis, vous pouvez prendre des mesures pour protéger d'autres comptes. Voici comment.
Profitez(Take) de HaveIBeenPwned.com
Il existe d'autres articles comme celui-ci sur le Web, mais beaucoup sont obsolètes. Forbes en particulier en a un qui répertorie plusieurs sites Web, mais lors des tests, nous avons découvert que leurs certificats de sécurité avaient expiré ou qu'ils avaient lancé une erreur 403 Forbidden . Même si vous pouviez les faire fonctionner, cela vaut-il le risque?
Un site a fait ses preuves maintes et maintes fois : HaveIBeenPwned.com . Le site Web vérifie les adresses e-mail par rapport à une base de données de violations et vous indique si votre adresse e-mail a été diffusée dans l'une des nombreuses violations qui ont lieu. HaveIBeenPwned répertorie également les violations les plus récentes et les plus importantes.
Comment utiliser HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)
Jetez un oeil à l'image ci-dessus. Il n'y a qu'une seule étape pour savoir si un compte a été compromis : il suffit d'entrer dans le champ de recherche et d'appuyer sur le bouton « pwned ? » bouton. (Si vous êtes curieux, pwned est une faute d'orthographe de "possédé", une insulte née sur Internet de la fin des années 1990/début des années 2000.)
Voici ce qui se passe lorsque nous testons une adresse :
Je savais que le compte avait été compromis il y a quelque temps en raison de la grande violation de WordPress , et des mesures ont été prises pour le protéger. Si votre adresse e-mail a été compromise en raison de plusieurs violations (comme celle ci-dessous), vous pouvez parcourir les listes et découvrir celles qui sont les plus dangereuses.
Si vous utilisez la même adresse e-mail sur plusieurs sites Web, assurez-vous d'avoir un mot de passe différent pour chacun.
Sous la notification, vous verrez une explication du moment et de l'endroit où le compte a été compromis, ainsi que des étapes sur la façon d'améliorer la sécurité de votre compte. Il vous indiquera également si la violation impliquait des e-mails, des mots de passe, des noms, des lieux, etc.
Surveiller les domaines et les adresses(Monitor Domains and Addresses)
Si vous possédez un domaine Web donné, vous pouvez configurer des alertes automatiques si les comptes du domaine sont compromis. HaveIBeenPwned nécessite une vérification de la propriété et plusieurs autres couches de sécurité avant de pouvoir recevoir ces notifications, ce qui réduit le risque que quelqu'un puisse recueillir des informations qu'il n'est pas censé avoir.
Vous pouvez également entrer une adresse e-mail et être averti lorsque des violations notables ont lieu.
Créer un mot de passe fort(Creating a Strong Password)
Il est fastidieux d'utiliser des mots de passe différents pour chaque site Web, mais cela n'a rien à voir avec le mal de tête que vous rencontrerez si votre identité est volée ou si d'autres informations importantes sont divulguées. Un mot de passe fort doit contenir ces éléments clés :
- Le mot de passe est d'au moins 12 caractères, mais plus est préférable.
- Le mot de passe doit être un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
- Le mot de passe ne doit avoir aucune ressemblance avec votre adresse e-mail.
- Le mot de passe ne doit pas être un mot ou une expression courante.
Bien qu'il n'y ait pas de garantie à 100 % de la sécurité du compte, quel que soit le nombre de protections que vous mettez en place, vous pouvez réduire le risque qu'un pirate informatique y accède en utilisant des mots de passe forts et distincts sur chaque site Web que vous naviguez et en surveillant les violations de données qui peuvent être pertinentes. pour vous.
Related posts
Comment savoir si vos données ont été compromises lors d'une violation de données
Comment importer des données dans Google Sheets à partir d'une autre feuille
Comment déplacer votre profil et votre messagerie Thunderbird vers un nouvel ordinateur Windows
Copier les données d'un ordinateur portable ou d'un disque dur de bureau non amorçable
Comment envoyer des fichiers trop volumineux pour le courrier électronique
Comment transférer des données vers un nouveau téléphone Android
Comment mettre à jour Raspberry Pi
Installation des plugins GIMP : un guide pratique
Exporter des données SQL vers Excel avec des en-têtes de colonne
Comment récupérer un compte Facebook piraté
Comment enregistrer un e-mail en tant que fichier PDF
Comment créer une équipe dans Microsoft Teams
Comment créer un e-mail de groupe dans Gmail et d'autres fonctionnalités cachées
Récupérer directement des données Excel à partir d'une page Web
Comment transférer des données WhatsApp d'Android vers iPhone
Comment numériser plusieurs pages dans un seul fichier PDF
Comment effectuer un test de stress CPU
Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X
Comment supprimer les données EXIF de vos photos
Comment télécharger le programme d'installation de Google Chrome hors ligne (autonome)