Il y a deux semaines maintenant, j'ai connu la même mésaventure.
Le ou les pirates ont versé 200 € sur mon compte Steam via mon compte Paypal enregistré sur mon compte.
J'ai fait une demande de remboursement en faisant une réclamation.
Le remboursement c'est fait dans l'heure.
Aussitôt, j'ai modifié mon mot de passe Steam en passant de 8 caractères (lettres minuscules, majuscules et chiffres et 1 seul symbole) à 13 caractères aléatoires, impossible à retenir.
Je l'ai créé sur un site spécialisé ICI
Ensuite, j'ai copié tous mes mots de passe (325) dans Firefox dans un fichier Excel que j'ai sauvegardé sur une clé USB.
J'ai ensuite changé tous mes mots de passe et sauvegardé ces nouveaux MDP dans mon fichier Excel.
A chaque fois que j'ai changé mon MDP, Firefox proposait d'enregistrer mon nouveau MPD, mais j'ai cliqué sur "ne jamais enregistrer" dans le cas où un hackeur piraterait mon compte Firefox.
Lorsque je veux me connecter à un site, je connecte ma clé USB, je copie le nouveau MPD de mon fichier Excel correspondant, et je le colle dans le site. Ensuite je déconnecte ma clé USB. C'est plus lourd mais tellement plus rassurant à défaut d'être à 100% efficace.
Sur mes comptes très sensibles, j'utilise maintenant Google Authenticator, qui est une appli que l'on installe sur son tél.
L'appli propose un code par compte que l'on a configuré par QR code et lorsque je veux rentrer sur un compte, j'ouvre l'appli et je rentre le code qui apparait dans le site. Le code change toutes les minutes.
L'appli fonctionne sans réseau mobile et internet.
Je ne pense pas que ce système soit totalement inviolable, mais en tout cas, c'est bien plus efficace qu'un MDP.
Voilù ce que j'ai fait récemment.