5 façons d'empêcher les pirates d'accéder à vos comptes en ligne

5 façons d'empêcher les pirates d'accéder à vos comptes en ligne / l'Internet

Être piraté est une partie malheureuse d’être sur Internet aujourd’hui. La dure réalité est que si vous voulez rester 100% en sécurité numérique, alors ne vous connectez pas à Internet. Mais ce n’est pas tout à fait catastrophique: en utilisant des mesures de sécurité simples mais efficaces, vous pouvez faire rêver les pirates informatiques de pénétrer dans vos comptes, un cauchemar absolu..

Toujours utiliser des mots de passe forts

La quantité de personnes qui utilisent encore des mots de passe extrêmement basiques est étonnante. Par exemple, j'ai récemment eu un client dont le mot de passe pour PayPal était similaire à celui de “doggybag” et c'était pour une compagnie de friandises pour chiens! Même les pirates les moins expérimentés pourraient briser ce mot de passe en quelques minutes.

Le moins que vous puissiez faire est de créer un mot de passe fort et facile à mémoriser. Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et retenir un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite, qui est beaucoup plus simple que vous ne le pensez. Par exemple, changer un “S” pour un “$”, ou en utilisant un zéro au lieu d'un “o” rendra immédiatement vos mots de passe beaucoup plus difficiles à déchiffrer. En appliquant cette méthode, nous pouvons facilement changer le mot de passe de mon client en “D0ggyB @ g”, qui est toujours facile à retenir, mais beaucoup plus difficile à craquer.

Si vous êtes bloqué pour des idées de mot de passe, vous pouvez toujours utiliser un générateur de mot de passe prononçable pour vous aider à créer un mot de passe fort, facile à mémoriser..

Rendez vos mots de passe uniques

Quel est l'intérêt d'avoir un mot de passe incroyablement difficile si vous utilisez le même mot de passe pour tous les comptes en ligne? Disons par exemple que vous avez eu la malchance d'être l'un des 250 000 comptes Twitter récemment piratés..

Si ce pirate informatique a obtenu votre mot de passe et qu'il en était de même pour tout le reste, il pourrait très facilement accéder à tous vos comptes en ligne, et une fois qu'ils sont entrés, il vous est très difficile de reprendre le contrôle. Si vous ne me croyez pas, jetez un coup d'œil à cet article du journaliste Mat Honan, victime d'une très grande attaque malveillante contre son compte..

Obtenir un gestionnaire de mots de passe

Alors maintenant, vous pensez peut-être “comment suis-je censé gérer des centaines de mots de passe uniques dans ma tête”. Eh bien, la bonne nouvelle est que vous n'en avez pas aussi. Vous pouvez utiliser un gestionnaire de mot de passe en ligne LastPass Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] LastPass Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] Si vous n'avez jamais entendu parler de LastPass, je suis désolé de le dire. que vous avez vécu sous un rocher. Cependant, vous lisez cet article et vous avez donc déjà fait un pas dans la bonne direction. LastPass… Lire Plus comme LastPass qui se souviendra de tous vos mots de passe pour vous. De plus, il vous connectera automatiquement à vos comptes en ligne. Cela signifie que vos mots de passe peuvent être une longue chaîne de lettres, de chiffres et de symboles dépourvus de sens. Par exemple: 1RXgY7QXcNzM1 # Ua.

Je suis moi-même un utilisateur important de LastPass et je n'ai aucune idée de mes mots de passe, car LastPass les gère tous pour moi. Puisque c'est basé sur le Web, je peux l'utiliser sur toutes mes machines et appareils mobiles.

Si la sécurité de la synchronisation de vos mots de passe sur Internet vous inquiète (même s'ils sont cryptés avant de quitter votre ordinateur), vous pouvez utiliser un gestionnaire de mots de passe local KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable ] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez vos mots de passe en toute sécurité. Complet avec le cryptage et un générateur de mot de passe décent - pour ne pas mentionner les plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe sur le marché. Si vous… Lire plus comme KeePass qui fait le même travail que LastPass, uniquement localement.

Configuration de l'authentification à deux facteurs

Donc, vous devriez maintenant avoir des mots de passe complètement uniques et incroyablement forts pour tous vos comptes en ligne. C'est formidable, mais vous pouvez toujours rendre les choses plus sécurisées - je vous ai dit que ce serait difficile pour ces pirates!

Les gestionnaires de mots de passe ont un point faible: le mot de passe principal. le mot de passe utilisé pour déverrouiller votre base de données de mots de passe sécurisée. Avec un gestionnaire de mot de passe local tel que KeePass, le problème ne se pose pas autant que les pirates informatiques n'auraient normalement pas accès à votre ordinateur. Mais avec LastPass, vous pouvez utiliser une authentification à deux facteurs. Qu'est-ce qu'une authentification à deux facteurs et pourquoi utiliser l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité nécessitant deux différentes façons de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus pour renforcer votre mot de passe principal avec une deuxième ligne de défense.

LastPass prend en charge Google Authenticator, une application qui affiche un code qui change toutes les 30 secondes. Après vous être connecté avec votre mot de passe habituel, vous serez invité à saisir le code actuel sur votre téléphone. Ainsi, non seulement un pirate informatique aura besoin de votre mot de passe, mais il aura également besoin de votre téléphone.

Un certain nombre de sites Web prenant en charge Google Authenticator, pas seulement LastPass. Gmail, Dropbox et même WordPress peuvent être configurés pour l'utiliser. Google recommande en fait à tous les utilisateurs d'utiliser Google Authenticator. Google recommande un processus en deux étapes pour protéger votre compte [Actualités] Google recommande un processus en deux étapes pour protéger votre compte [Actualités] Les internautes les plus avertis ont probablement au moins un compte Google - principalement parce que Google, pour le meilleur ou pour le pire, croise tant de sites Web qu'il est difficile de ne pas utiliser le… Read More avec leur compte.

Utiliser une adresse électronique distincte pour la récupération du mot de passe

La plupart des sites Web ont un mot de passe oublié lien sur leur page de connexion, de sorte que vous pouvez réinitialiser votre mot de passe en cas de perte. Pour ce faire, ils vous envoient généralement un lien unique que vous pouvez utiliser pour réinitialiser votre mot de passe..

Mais que se passe-t-il si les pirates accèdent d’une manière ou d’une autre à votre compte de messagerie principal, puis tentent de s’envoyer eux-mêmes des e-mails de récupération de mot de passe, afin de pouvoir accéder à tous vos autres comptes? Vos mots de passe forts et uniques sont plutôt inutiles maintenant.

Mais tout n'est pas perdu, vous pouvez configurer un deuxième compte de messagerie et l'utiliser pour la récupération du mot de passe. Ainsi, même si un pirate informatique accède à votre compte de messagerie principal, il ne pourra accéder à rien d’autre. L'adresse e-mail de récupération peut généralement être spécifiée à partir des paramètres de votre compte..

Cette adresse électronique n'a même pas besoin de sens, car vous ne l'utiliserez pas pour envoyer du courrier. [email protected] serait tout à fait correct, n'oubliez pas de configurer une authentification à deux facteurs et de mettre les détails dans votre gestionnaire de mots de passe..

Vous devez utiliser cela au cas par cas. De nombreux services envoient généralement les informations de réinitialisation à la même adresse électronique que celle utilisée pour créer votre compte, qui peut être votre adresse électronique principale ou l'un de ses alias..

Conclusion

Comme vous pouvez le voir sur la capture d'écran de Google Authenticator ci-dessus, je respecte ces instructions pour ma propre protection en ligne, et je ne suis pas encore piraté (ce n'est pas une invitation à l'essayer). N'oubliez pas que rien n'est à l'abri d'un pirate informatique, mais que de bonnes pratiques de sécurité rendront le travail bien plus difficile pour les hackers.

Avez-vous un moyen différent de sécuriser vos comptes en ligne? Si oui, n'hésitez pas à partager les commentaires ci-dessous.

Explorez plus au sujet de: LastPass, sécurité en ligne, mot de passe, gestionnaire de mots de passe.