Si vous pensez que votre compte Steam, ou Origin, avec vos quelques achats et exploits n’intéressent pas les cybercriminels, nous avons de mauvaises nouvelles. Chaque année, les escrocs volent au hasard des centaines de milliers d’identifiants de comptes de jeux et les vendent au marché noir. Votre mot de passe est la première barrière qui protège votre compte. Nous vous expliquons comment le rendre aussi résistant que possible.
Pourquoi votre compte de jeux intéresse-t-il les cybercriminels ?
Le vol de compte ressemble à un vol de voiture : si le compte a assez de valeur, les escrocs le vendent tel quel ou en pièces détachées. Ils se servent des items du jeu, des informations relatives au moyen de paiement ou encore de l’adresse e-mail pour compléter leur base de données. Même un compte sans item peut s’avérer utile, notamment pour l’envoi de spams ou le farming, et peut rapporter quelques euros sur les forums spécialisés du darknet.
Les comptes peuvent se vendre pour quelques euros ou pour une belle somme d’argent, et c’est pourquoi certains cybercriminels s’échinent à créer d’incroyables sites d’hameçonnage pour leurrer les amateurs de jeux vidéo : tenues fantaisistes, loot box à moitié prix et autres appâts impossibles. Parfois, au lieu de mettre en place un plan complexe, ils crackent le mot de passe avec une attaque par force brute. Si votre mot de passe est simple, c’est-à-dire si vous utilisez le nom de votre groupe préféré, votre ville de naissance, le modèle de votre voiture ou encore votre date de naissance, attendez-vous à perdre votre compte.
Une autre méthode assez courante consiste à saisir les mots de passe d’autres services qui ont été divulgués. Il s’agit du credential stuffing. Les chances de réussite sont plus élevées que ce que vous pouvez croire puisque de nombreuse personnes utilisent le même mot de passe pour différents sites. C’est pourquoi vous devriez toujours créer un mot de passe unique pour chaque application et site Internet que vous utilisez.
Comment choisir un mot de passe complexe pour votre compte de jeux ?
Tous les services ont leur propre interface. Il n’y a donc pas d’instructions universelles. Recherchez la fonction « Modifier le mot de passe », ou une autre option similaire, dans les paramètres de Steam, Battle.net, Origin ou de toute autre plateforme. Pour configurer un nouveau mot de passe, il est fort probable que vous deviez saisir l’ancien manuellement, ou demander à ce qu’il soit réinitialisé.
Comment rendre un mot de passe si résistant que les ordinateurs des cybercriminels vont surchauffer ?
- Pour les débutants, il doit contenir au moins dix caractères, voire 15 ou plus. Plus c’est long mieux c’est.
- Vous devez alterner les majuscules, les minuscules, les chiffres et les caractères spéciaux (si autorisés par le service en question).
Vous pouvez facilement trouver un mot de passe complexe, mais les choses se compliquent lorsqu’il faut s’en souvenir. Heureusement, il existe certaines astuces qui vous aident à ne pas les oublier. Voici la recette de l’expert en sécurité David Jacoby :
- Prenez les premières lettres des paroles de votre chanson préférée.
- Parsemez de quelques caractères spéciaux.
- Ajoutez un mot unique que vous associez avec ce service de jeu.
- Vérifiez la force du mot de passe.
Si votre mémoire vous joue des tours, ou que vous ne voulez pas vous embêter à suivre cette méthode pour des dizaines de sites, utilisez un gestionnaire de mots de passe. Le programme génère des mots de passe complexes et uniques, les conserve de façon chiffrée dans un endroit sûr et les saisit automatiquement dans l’application ou le site correspondant lorsque vous devez vous connecter.
Plus de sécurité : l’authentification à deux facteurs
Vous pouvez ajouter une couche de sécurité supplémentaire en autorisant l’authentification à deux facteurs. Cette fonction empêche les cybercriminels de se connecter à votre compte puisqu’ils ont besoin du code à usage unique. Il est donc protégé en cas de fuite de mots de passe.
Les plateformes de jeux vidéo offrent généralement deux options : elles envoient les codes par SMS ou acceptent qu’ils soient générés par la plateforme mobile du client ou les applications d’authentification de tiers comme Google Authenticator, Authy et bien d’autres. La méthode des SMS est plus pratique mais l’utilisation d’une application d’authentification est beaucoup plus sûre.
En résumé, vous devez suivre deux étapes simples pour protéger votre compte des cybercriminels :
- Créez un mot de passe complexe et unique pour chaque service. Si vous n’arrivez pas à imaginer des dizaines de combinaisons différentes, ou craignez de les oublier, utilisez un gestionnaire de mots de passe.
- Activez l’authentification à deux facteurs pour une protection maximale.