J’espère que vos réponses sont « non » et que l’intention de ce blog est de vous protéger contre la cybersécurité en 2017.
Vous vous souvenez du hack du site Ashley Madison ? Les 3 principaux mots de passe utilisés sur ce site étaient « 123456 », « 12345 » et « password ».
Bien qu’il n’y ait aucune garantie que des acteurs malveillants n’accèderont pas à vos informations, les conseils suivants réduiront la probabilité que vos informations personnelles soient piratées.
Faisons de la cybermaintenance. En plus de changer vos mots de passe, découvrez d’autres moyens de rendre votre cyberprésence plus sûre.
1. Avoir des mots de passe compliqués, uniques et difficiles à déchiffrer
Vous détestez changer vos mots de passe pour vos réseaux sociaux, vos services bancaires en ligne, Amazon.com et d’autres comptes en ligne ? Moi aussi. Mais voir quelqu’un envahir votre vie privée, vos réseaux sociaux ou même vos informations financières est bien pire.
Une bonne solution pour créer des mots de passe forts (et les suivre en même temps) consiste à vous inscrire à un outil de stockage de mots de passe. 1Password comporte des frais annuels, et j’ai également entendu de bonnes choses à propos d’un outil gratuit appelé LastPass.
Tout ce que vous avez à faire, une fois que vous disposez d’un tel outil, est de créer un mot de passe vraiment complexe et de vous en souvenir. Ensuite, vous pouvez laisser l’outil générer automatiquement tous vos autres mots de passe longs et délicats, dont vous n’aurez pas besoin de vous souvenir.
2. Ne jamais réutiliser un mot de passe
N’utilisez pas le même mot de passe ou modifiez-le légèrement pour l’utiliser sur plusieurs comptes.
Rendez chaque mot de passe unique, avec un mélange de lettres majuscules et minuscules, de chiffres, de caractères spéciaux – au moins 9 caractères, idéalement plus.
3. Mettez à jour vos mots de passe régulièrement
Changez vos mots de passe périodiquement (au moins tous les 6 à 12 mois). Bien qu’avoir un mot de passe vraiment difficile soit le moyen numéro un pour protéger vos comptes, changer votre mot de passe ne peut pas faire de mal.
4. Empêchez les « attaques de dictionnaire »
N’utilisez pas de mots du dictionnaire, le nom de votre animal de compagnie, votre université ou tout autre mot qui a une corrélation évidente avec vous en tant que personne. Ceux-ci sont faciles à trouver, même simplement via Google, et les soi-disant « attaques par dictionnaire » – qui sont extrêmement courantes et simples – peuvent déchiffrer ces mots de passe en un rien de temps.
REMARQUE: Personnellement, je déconseille également de publier votre anniversaire sur LinkedIn ou Facebook car cette date est un détail crucial pour craquer et prendre en charge votre identité (en ligne); surtout aux USA où la date de naissance et le numéro de sécurité sociale SONT votre identité.
5. Gardez vos paramètres de sécurité et de confidentialité à jour
Facebook, LinkedIn et d’autres canaux de médias sociaux modifient parfois leurs options de confidentialité, ce qui est facile à manquer (ou à ignorer) car ces mises à jour ne sont pas particulièrement intéressantes.
Pour une 2017, visitez vos réseaux sociaux et vérifiez vos paramètres de confidentialité et de notification. Pendant que vous y êtes, déconnectez l’accès aux applications que vous n’utilisez plus.
6. Activer l’authentification à deux facteurs
Une chose souvent considérée comme trop compliquée est la vérification en deux étapes.
La plupart des plateformes sociales, banques et autres comptes proposent désormais cette option – voici comment cela fonctionne :
- En plus de votre mot de passe, chaque fois que vous vous connectez, vous recevez un SMS ou une notification d’application avec un code que vous devez saisir avant d’accéder à votre compte.
- Il vous sera demandé de spécifier vos appareils de confiance pour recevoir le code, par exemple votre iPhone ou iPad, afin que vous seul y ayez accès.
7. Ne stockez pas les mots de passe dans votre navigateur
Je sais, cela semble pratique, mais les pirates ressentent la même chose.
Les attaques de navigateur sont très courantes – voici quelques informations supplémentaires sur les menaces courantes de Kaspersky.
8. Avoir un programme de sécurité installé
Vous avez au minimum besoin d’un programme de protection antivirus, et beaucoup d’entre eux sont désormais fournis avec des packages de confidentialité pour vous aider en cas de piratage.
Voici une suggestion de 10 programmes de protection antivirus. Envisagez également un service qui vous avertit des intrusions dans vos informations personnelles, comme des changements dans votre rapport de crédit. Une option est Lifelock.
9. Installer les mises à jour logicielles
Ne tardez pas à installer des mises à jour de vos applications, de votre système d’exploitation ou de votre site Web. Bien que j’avoue que j’attends parfois quelques jours lorsqu’une nouvelle mise à jour du système d’exploitation sort pour que les principaux bugs puissent être corrigés en premier, je n’attends jamais plus d’une semaine.
10. Méfiez-vous des URL avant de cliquer
Le phishing est généralement une tentative pour amener les utilisateurs à cliquer sur une URL malveillante qui téléchargera un virus si vous le faites.
Ne cliquez jamais sur une URL envoyée par votre banque, PayPal ou un autre compte qui vous oblige à vous connecter.
Souvent, des acteurs malveillants volent votre mot de passe de cette façon ou téléchargent un virus. Au lieu de cela, accédez directement au site et connectez-vous à partir de là pour vérifier tout message.
Méfiez-vous également des expéditeurs de tout message que vous recevez par e-mail ou sur les réseaux sociaux. Parfois, lorsque je vois un lien raccourci, je demande à l’expéditeur de me donner l’URL pour le rechercher moi-même ou je passe.
Jouer la prudence
En fin de compte, vous avez la responsabilité de votre propre sécurité en ligne. De nombreuses failles de sécurité se produisent en raison de la négligence.
Au minimum :
- N’écrivez jamais vos mots de passe et ne les partagez jamais avec d’autres.
- N’utilisez jamais de mots de passe « faciles à retenir » (car cela les rend faciles à déchiffrer)
- Ne laissez jamais aucun niveau d' »entrée » sans protection : Ayez des mots de passe (uniques) sur votre pare-feu, votre réseau WiFi, votre ordinateur, votre téléphone, votre tablette, etc.
