En tant que membre de la génération Pensez cybersécurité, vous comprenez l’importance de sécuriser vos comptes. Utiliser des phrases de passe uniques et robustes comme première ligne de défense vous aide à vous protéger des cybermenaces telles que le bourrage d’identifiants. Cette semaine, nous discutons en détail de plusieurs moyens visant à sécuriser vos comptes.
Utiliser des mots de passe et des phrases de passe uniques pour chacun de vos comptes est essentiel afin de les protéger contre les cyberattaques telles que le bourrage d’identifiants. Le bourrage d’identifiants est une tentative de fraude couramment utilisée par les cybercriminels pour accéder facilement à plusieurs comptes appartenant à un seul utilisateur. Assurez-vous de mettre vos comptes à l’abri et de connaître les mesures à prendre si vous êtes victime d’une attaque de ce genre.
| Volet | ||
|---|---|---|
| ||
Qu’est-ce que le bourrage d’identifiants? |
Le bourrage d’identifiants est un moyen facile pour les cybercriminels de compromettre des comptes et des renseignements sensibles. Cette méthode de cyberattaque automatisée a recours à des identifiants volés sur un site web pour obtenir un accès non autorisé à d’autres comptes qui partagent la même combinaison de nom d’utilisateur, d’adresse courriel et de mot de passe (identifiants). Si un cybercriminel vole vos identifiants utilisés sur plusieurs sites web, il peut :
accéder à d’autres comptes en utilisant les mêmes identifiants
changer les mots de passe de tous les comptes, même ceux auxquels il n’a pas un accès immédiat
si un cybercriminel accède à l’adresse courriel utilisée pour créer d’autres comptes, même ceux qui ont des mots de passe différents, il peut utiliser la fonction « mot de passe oublié »
voler des informations personnelles, comme les réponses à vos questions de sécurité, pour accéder à des comptes plus restreints
effectuer des achats en ligne en utilisant vos données bancaires sauvegardées
Bien qu’il puisse être tentant d’utiliser les mêmes mots de passe pour plusieurs comptes, cela peut vous rendre vulnérable à ce type de cyberattaque. Heureusement, des mesures préventives simples peuvent vous aider à assurer la sécurité de vos comptes, et à vous souvenir facilement de vos identifiants uniques.
| Volet | ||
|---|---|---|
| ||
Comment éviter de vous faire voler vos identifiants? |
Envisagez les mesures de cybersécurité préventives suivantes pour protéger vos comptes contre les attaques de bourrage d’identifiants :
Utilisez des mots de passe forts et uniques pour chaque compte.
Les mots de passe simples, en particulier les mots qui peuvent être trouvés dans un dictionnaire, sont faciles à découvrir. Le choix d'un mot de passe et de préférence d'une phrase le rendra plus sûr.
Utilisez un gestionnaire de mots de passe* pour organiser et mémoriser les mots de passe de chaque compte.
Utilisez des outils gratuits ou payants pour générer des mots de passe complexes et sauvegardez-les dans un environnement crypté. De plus, il est conseillé de remplir automatiquement les informations d'identification sur les sites Web sans y divulguer votre mot de passe.
Activez l’authentification multifactorielle lorsque cela est possible.
L'ajout d'une couche de sécurité supplémentaire pour s'assurer que personne ne peut accéder à nos données, même si nos informations d'identification sont compromises, est également préférable.
C’est d’ailleurs l’objectif de l'AFM. Assurez-vous que la fonction AFM est activée lors de votre connexion aux services en ligne de l’UOf. Consultez les consignes pour activer l'AFM pour les comptes de l'Université.
N’enregistrez pas de renseignements bancaires ou sensibles dans vos comptes.
N’utilisez pas les fonctions « se souvenir de moi » ou de remplissage automatique des sites Web pour enregistrer vos informations.
Ne partagez pas de renseignements personnels sur les médias sociaux qui pourraient compromettre les questions de sécurité de votre compte (comme le nom de la rue où vous avez grandi).
*pour les employés de l’université de l’Ontario français, un gestionnaire de mot de passe est disponible à la demande (faite une demande via JIRA)
| Développer | ||
|---|---|---|
| ||
@source : (pensezcybersecurite.gc.ca