Que faire après une fuite de mot de passe
Si un mot de passe a été divulgué, la rapidité compte : changez le mot de passe, vérifiez la réutilisation, mettez fin aux sessions actives et activez MFA.
Les 15 premières minutes après la fuite
Dès que vous avez connaissance d'une fuite, vous devez immédiatement remplacer le mot de passe concerné. Plus importante encore est la question de savoir si le même mot de passe a été utilisé ailleurs.
Un mot de passe compromis est rarement un problème pour un seul service. Les attaquants continuent de tester systématiquement les combinaisons divulguées.
Les mesures immédiates les plus importantes
- Modifiez immédiatement le mot de passe du compte concerné.
- Identifiez tous les autres comptes avec un mot de passe identique ou similaire et mettez-les également à jour.
- Vérifiez les sessions actives, déconnectez-vous et activez MFA.
Quand la situation est plus critique
Les choses deviennent particulièrement sérieuses avec les comptes de messagerie, les gestionnaires de mots de passe, les accès aux entreprises et les connexions bancaires. Ces comptes servent souvent de point de départ à d’autres acquisitions.
Dans de tels cas, une mise à jour silencieuse du mot de passe ne suffit pas. Ensuite, les données de récupération, les appareils, les questions de sécurité et les historiques de connexion doivent être vérifiés.
Liste rapide
Les actions les plus importantes du guide, en version condensée.
- Modifiez d’abord le compte concerné, puis remplacez tous les mots de passe réutilisés.
- Activez MFA ou vérifiez s'il est toujours correctement configuré.
- Pour les comptes critiques, vérifiez l'e-mail de récupération, le numéro de téléphone et les appareils actifs.
Questions fréquentes
Créez un mot de passe solide maintenant
Utilisez le générateur Zenkey.click pour créer immédiatement un mot de passe aléatoire solide ou une phrase secrète sûre.