Obtenir piraté est une partie malheureuse d'être sur Internet aujourd'hui. La dure vérité est que si vous voulez rester 100% sécurisé numériquement, alors restez sur Internet. Mais ce n'est pas tout de la pénombre - en utilisant des mesures de sécurité simples mais efficaces, vous pouvez faire rêver n'importe quel hacker d'entrer dans vos comptes, un cauchemar absolu.
Toujours utiliser des mots de passe forts
Le grand nombre de personnes qui utilisent encore des mots de passe extrêmement basiques est étonnant. Par exemple, j'ai récemment eu un client dont le mot de passe pour PayPal était quelque chose du genre "doggybag" et c'était pour une compagnie de friandises pour chiens! Même le plus inexpérimenté des pirates informatiques pourrait briser ce mot de passe en quelques minutes.
Le moins que vous puissiez faire est de créer un mot de passe fort et facile à retenir Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour maintenir des mots de passe forts et séparés pour tous vos comptes en ligne. Lire la suite, ce qui est beaucoup plus simple que vous ne le pensez. Par exemple, changer un "S" pour un "$", ou utiliser un zéro au lieu d'un "o" rendra immédiatement vos mots de passe beaucoup plus difficiles à déchiffrer. En appliquant cette méthode, nous pouvons facilement changer le mot de passe de mon client en "D0ggyB @ g", qui est encore facile à retenir, mais beaucoup plus difficile à cerner.
Si vous êtes bloqué pour des idées de mot de passe, vous pouvez toujours utiliser un générateur de mot de passe prononçable pour vous aider à créer un mot de passe fort facile à retenir.
Rendez vos mots de passe uniques
Quel est le point d'avoir un mot de passe incroyablement difficile si vous utilisez le même mot de passe sur tous les comptes en ligne? Dites par exemple que vous avez eu la malchance d'être l'un des 250 000 comptes Twitter qui ont été piratés récemment.
Si ce pirate avait saisi votre mot de passe et qu'il en était de même pour tout le reste, il pourrait facilement entrer dans tous vos comptes en ligne, et une fois qu'il est entré, il vous est très difficile de reprendre le contrôle. Si vous ne me croyez pas, jetez un oeil à cet article du journaliste Mat Honan qui a été victime d'une très grande attaque malveillante sur ses comptes personnels.
Obtenir un gestionnaire de mot de passe
Donc maintenant vous pensez peut-être "comment suis-je censé gérer des centaines de mots de passe uniques dans ma tête". Eh bien, les bonnes nouvelles sont que vous n'avez pas aussi. Vous pouvez utiliser un gestionnaire de mot de passe en ligne LastPass Premium: Traitez-vous à la meilleure gestion de mot de passe jamais [Récompenses] LastPass Premium: Traitez-vous à la meilleure gestion de mot de passe jamais [Rewards] Si vous n'avez jamais entendu parler de LastPass que vous avez vécu sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. LastPass ... Lire la suite comme LastPass qui se souviendra de tous vos mots de passe pour vous. De plus, il vous connectera automatiquement à vos comptes en ligne automatiquement. Cela signifie que vos mots de passe peuvent être une longue chaîne de lettres, de chiffres et de symboles qui n'ont aucun sens. Par exemple: 1RXgY7QXcNzM1 # Ua.
Je suis moi-même un gros utilisateur de LastPass et je n'ai aucune idée de mes mots de passe car LastPass les gère tous pour moi. Comme il est basé sur le Web, je peux l'utiliser sur toutes mes machines et tous mes appareils mobiles.
Si vous craignez la sécurité de la synchronisation de vos mots de passe sur Internet (même s'ils sont cryptés avant de quitter votre machine), vous pouvez utiliser un gestionnaire de mot de passe local. KeePass Password Safe - Le système de mot de passe crypté ] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez en toute sécurité vos mots de passe. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe là-bas. Si vous ... Lisez plus comme KeePass qui fait le même travail que LastPass, seulement localement.
Configuration de l'authentification à deux facteurs
Donc maintenant vous devriez avoir des mots de passe uniques et incroyablement forts pour tous vos comptes en ligne. C'est génial, mais vous pouvez toujours rendre les choses plus sûres - je vous ai dit que ce serait difficile pour ces pirates informatiques!
Les gestionnaires de mots de passe ont une faiblesse, et c'est le mot de passe principal; le mot de passe utilisé pour déverrouiller votre base de données de mots de passe sécurisés. Avec un gestionnaire de mot de passe local comme KeePass, ce n'est pas vraiment un problème car les pirates n'ont normalement pas accès à votre machine. Mais avec LastPass vous pouvez utiliser l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux différentes façons de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite pour renforcer votre mot de passe maître avec une deuxième ligne de défense.
LastPass prend en charge Google Authenticator, une application qui affiche un code qui change toutes les 30 secondes. Après vous être connecté avec votre mot de passe normal, vous serez invité à entrer le code actuel sur votre téléphone. Donc, non seulement un pirate informatique aurait besoin de votre mot de passe, mais il aurait aussi besoin de votre téléphone.
Un certain nombre de sites Web prennent en charge Google Authenticator, et pas seulement LastPass. Gmail, Dropbox et même WordPress peuvent être configurés pour l'utiliser. Google recommande réellement que tous les utilisateurs utilisent Google Authenticator Google recommande un processus en deux étapes pour protéger votre compte [News] Google recommande un processus en deux étapes pour protéger votre compte [News] La plupart des internautes avertis ont probablement au moins un compte Google - principalement parce que Google, pour le meilleur ou pour le pire, croise le chemin de tant d'autres sites qu'il est difficile d'éviter de ne pas utiliser le ... Lire la suite avec leur compte.
Utilisez une adresse e-mail distincte pour la récupération du mot de passe
La plupart des sites Web ont un lien de mot de passe oublié sur leur page de connexion, de sorte que vous pouvez réinitialiser votre mot de passe en cas de perte. Ils le font généralement en vous envoyant un lien unique que vous pouvez utiliser pour réinitialiser votre mot de passe.
Mais que se passe-t-il si les hackers entrent dans votre compte de messagerie principal, puis essayez de vous envoyer des e-mails de récupération de mot de passe, afin qu'ils puissent entrer dans tous vos autres comptes? Vos mots de passe forts et uniques sont plutôt inutiles maintenant.
Mais tout n'est pas perdu, vous pouvez configurer un deuxième compte e-mail et l'utiliser pour la récupération du mot de passe. Donc, même si un pirate entre dans votre compte de messagerie principal, il ne pourra pas accéder à autre chose. L'adresse e-mail de récupération peut généralement être spécifiée dans les paramètres de votre compte.
Cette adresse e-mail n'a même pas besoin de sens, car vous ne l'utiliserez pas pour envoyer du courrier. [email protected] serait absolument bien, n'oubliez pas de mettre en place une authentification à deux facteurs, et mettez les détails dans votre gestionnaire de mot de passe.
Vous devez l'utiliser au cas par cas. De nombreux services envoient généralement des informations de réinitialisation à la même adresse e-mail que celle utilisée pour créer votre compte, qui peut être votre adresse e-mail principale ou l'un de ses alias.
Conclusion
Comme vous pouvez le voir dans la capture d'écran de Google Authenticator ci-dessus, je respecte ces consignes pour ma propre protection en ligne, et je n'ai pas encore été piraté (ce n'est pas une invitation à essayer d'ailleurs). Rappelez-vous, rien n'est à l'épreuve des hackers, mais l'utilisation de bonnes pratiques de sécurité rendra certainement le travail beaucoup plus difficile pour n'importe quel hacker.
Avez-vous une manière différente de sécuriser vos comptes en ligne? Si oui, n'hésitez pas à partager dans la section des commentaires ci-dessous.