Sécurité – Pourquoi faut-il un mot de passe pour chaque compte ?

Le récent hack de la plateforme d’Adobe, qui a entraîné la diffusion de 130 millions d’identifiants sur le Web, nous rappelle pourquoi il est nécessaire d’utiliser un mot de passe différent pour chacun de ses comptes en ligne.

Le mois dernier, 130 millions de comptes Adobe (enregistrements de produits ou simples inscriptions) se sont retrouvés dans les natures suite à un hack. La liste des comptes piratés était disponible sur Pastebin, qui présentait les mots de passe sous forme chiffrée et accompagnés des adresses e-mail.

Des chercheurs en sécurité se sont amusés à relever les occurrences les plus nombreuses du même mot de passe, et c’est sans surprise 123456 qui est revenu le plus souvent.

Pourquoi faut-il un mot de passe pour chaque compte ?

Mais cette fois, ce que l’on retiendra de ce hack est son impact: à partir de cette attaque, de nombreux sites comme Facebook et Yahoo! ont mis en corrélation leur base de données et les comptes Adobe hackés afin d’avertir leurs utilisateurs qui utilisaient le même mot de passe pour ces services.

Car le danger d’utiliser le même mot de passe est bien réel : si un cybercriminel met la main sur l’un de vos comptes, il a potentiellement accès à tous vos autres comptes, donc par extension votre liste de contacts (utile pour le social engineering, pour leur extorquer de l’argent), vos coordonnées bancaires (pour peu qu’elles soient enregistrées sur un site marchand), modifier vos mots de passe pour que vous n’ayez plus accès à vos propres comptes,  etc.

Alors, on ne le répétera jamais assez : utilisez un mot de passe différent pour chaque compte.