Certains articles de veille peuvent faire l'objet de traduction automatique.
Il y a deux raisons principales pour lesquelles les gens se font pirater. Les failles dans les logiciels et les failles dans le comportement humain. Si vous ne pouvez pas faire grand-chose contre les vulnérabilités du codage, vous pouvez changer votre propre comportement et vos mauvaises habitudes.
Demandez à l’ancien président américain Donald Trump, dont le mot de passe Twitter était « maga2020 ! » Ou Boris Johnson, qui a révélé les détails de des appels sensibles de Zoom au début de la pandémie en 2020. (Ces dirigeants mondiaux auront également reçu une formation spécifique à la sécurité de la part des agences de protection).
Les risques sont tout aussi réels pour le commun des mortels, même si les enjeux ne sont pas aussi élevés. Si vos comptes ne sont pas correctement protégés, votre carte de crédit peut être compromise ou vos messages privés et vos photos volés et partagés par tous. Pour savoir si votre comptes ont été piratés est un processus qui prend du temps et qui peut être frustrant. Il vaut mieux prendre des mesures pour limiter les risques de se faire pirater dès le départ. Voici ce que vous pouvez faire pour vous protéger.
Utilisez l’authentification multifactorielle
La chose la plus efficace que vous puissiez faire pour protéger vos comptes en ligne est d’activer l’authentification multifactorielle, ou à deux facteurs, pour le plus grand nombre possible de vos comptes. Cette méthode utilise un élément d’information secondaire – souvent un code généré par une application ou envoyé par SMS – en plus du mot de passe.
Cette information secondaire permet de prouver que c’est bien vous qui essayez de vous connecter, car les codes sont souvent accessibles sur le téléphone que vous avez dans la poche. Même si votre mot de passe est facile à deviner (nous y reviendrons bientôt), un pirate a peu de chances d’accéder à un compte pour lequel l’authentification multifactorielle est activée, à moins d’avoir votre téléphone.
Il existe un guide de tous les comptes qui prennent en charge cette méthode. icimais, en premier lieu, vous devriez l’activer pour tous les comptes qui contiennent des informations personnelles susceptibles d’être utilisées de manière abusive. Comme les applications de messagerie telles que WhatsApp, les médias sociaux, notamment Facebook, Instagram et Twitter, et vos comptes de messagerie.
Toutes les formes d’authentification multifactorielle ne sont cependant pas égales. Les applications générant des codes sont considérées comme plus sûres que l’obtention de codes par SMS, et au-delà, clés de sécurité physique fournissent une couche de protection encore plus solide.
Obtenez un gestionnaire de mots de passe
Parlons des mots de passe. Nous sommes en 2021. Vous ne devriez pas utiliser « password » ou « 12345 » pour aucun de vos mots de passe, même si c’est un compte jetable.
Tous les mots de passe que vous utilisez pour vos comptes en ligne doivent être forts et uniques. Cela signifie qu’ils doivent être longs, comporter plusieurs types de caractères et ne pas être utilisés sur plusieurs sites web. Votre mot de passe Twitter ne doit pas être le même que celui de votre banque en ligne ; votre réseau Wi-Fi domestique ne doit pas utiliser les mêmes informations d’identification que votre compte Amazon.
Le meilleur moyen d’y parvenir est d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe créent des mots de passe forts pour vous et les stockent en toute sécurité. Si le fait qu’ils puissent vous empêcher d’être piraté ne suffit pas à vous faire envisager d’en utiliser un, un gestionnaire de mots de passe signifie également que vous n’aurez plus jamais à lutter pour vous souvenir d’un mot de passe oublié.
D’après notre test des meilleurs gestionnaires de mots de passe, nous vous recommandons d’essayer les produits suivants LastPass ou KeePass.
Apprenez à repérer une attaque de phishing
Un clic rapide peut être votre pire ennemi. Lorsqu’un nouvel e-mail ou un SMS arrive et qu’il contient un élément sur lequel on peut cliquer, notre instinct nous pousse souvent à le faire immédiatement. Ne le faites pas.
Les pirates informatiques ont utilisé la pandémie comme couverture pour lancer des vagues successives d’attaques par hameçonnage et de tentatives de fraude. escroqueries muettes sur Google Drive.
Tout le monde peut tomber dans ce genre d’escroquerie. La principale chose à faire est de réfléchir avant de cliquer. Les messages d’escroquerie tentent d’inciter les gens à adopter un comportement qu’ils n’auraient pas eu en temps normal, par exemple en prétendant qu’ils ont reçu des demandes instantanées de la part de leur patron ou des messages indiquant qu’une réponse urgente est nécessaire.
Poster un commentaire