5 façons d'empêcher les pirates d'accéder à vos comptes en ligne

Publicité

Se faire pirater est une partie malheureuse d'être sur Internet aujourd'hui. La dure et froide vérité est que si vous souhaitez rester sécurisé à 100% numériquement, alors ne restez pas sur Internet. Mais ce n'est pas tout le malheur et la tristesse - en utilisant des mesures de sécurité simples mais efficaces, vous pouvez faire rêver n'importe quel pirate d'accéder à vos comptes, un véritable cauchemar.

Utilisez toujours des mots de passe forts

Le nombre considérable de personnes qui utilisent encore des mots de passe extrêmement basiques est étonnant. Par exemple, j'ai récemment eu un client dont le mot de passe pour PayPal était quelque chose du genre «doggybag» et c'était pour une entreprise de friandises pour chiens! Même les pirates les plus inexpérimentés pourraient briser ce mot de passe en quelques minutes.

Le moins que vous puissiez faire est de créer un mot de passe solide et facile à retenir Comment créer un mot de passe fort que vous n'oublierez pasSavez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne.

Lire la suite , ce qui est beaucoup plus simple que vous ne le pensez. Par exemple, changer un «S» pour un «$», ou utiliser un zéro au lieu d'un «o» rendra immédiatement vos mots de passe beaucoup plus difficiles à déchiffrer. En appliquant cette méthode, nous pouvons facilement changer le mot de passe de mon client en «D0ggyB @ g», qui est toujours facile à retenir, mais beaucoup plus difficile à déchiffrer.

Si vous êtes coincé pour des idées de mot de passe, vous pouvez toujours utiliser un générateur de mots de passe prononçable pour vous aider à créer un mot de passe fort et facile à retenir.

Rendez vos mots de passe uniques

Quel est l'intérêt d'avoir un mot de passe incroyablement difficile si vous utilisez le même mot de passe sur tous les comptes en ligne? Supposons, par exemple, que vous n'avez pas eu la chance d'être l'un des 250 000 comptes Twitter qui ont été piratés> récemment.

Si ce pirate a saisi votre mot de passe et qu'il en était de même pour tout le reste, il pourrait entrer dans tous de vos comptes en ligne très facilement, et une fois qu'ils sont entrés, il est très difficile pour vous de prendre le contrôle encore. Si vous ne me croyez pas, jetez un œil à cet article du journaliste Mat Honan qui a été victime d'une attaque très importante et malveillante sur ses comptes personnels.

Obtenez un gestionnaire de mots de passe

Alors maintenant, vous pensez peut-être "Comment suis-je censé gérer des centaines de mots de passe uniques dans ma tête". Eh bien, la bonne nouvelle est que vous n'en avez pas non plus. Vous pouvez utiliser un gestionnaire de mots de passe en ligne LastPass Premium: offrez-vous la meilleure gestion des mots de passe de tous les temps [Récompenses]Si vous n'avez jamais entendu parler de LastPass, je suis désolé de dire que vous vivez sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. Dernier passage... Lire la suite comme Dernier passage qui se souviendra de tous vos mots de passe pour vous. De plus, il vous connectera également à vos comptes en ligne automatiquement. Cela signifie que vos mots de passe peuvent être une longue chaîne de lettres, de chiffres et de symboles qui n'ont aucun sens. Par exemple: 1RXgY7QXcNzM1 # Ua.

Je suis moi-même un grand utilisateur de LastPass et je n'ai en fait aucune idée de ce que sont mes mots de passe, car LastPass les gère tous pour moi. Puisqu'il est basé sur le Web, je peux l'utiliser sur toutes mes machines et appareils mobiles.

Si vous vous inquiétez de la sécurité de la synchronisation de vos mots de passe sur Internet (même s'ils sont chiffrés avant de quitter votre ordinateur), vous pouvez utiliser un gestionnaire de mots de passe local KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable]Stockez vos mots de passe en toute sécurité. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe. Si vous... Lire la suite comme KeePass qui fait le même travail que LastPass, uniquement localement.

Configurer l'authentification à deux facteurs

Donc, maintenant, vous devriez avoir des mots de passe complètement uniques et incroyablement forts pour tous vos comptes en ligne. C'est super, mais vous pouvez toujours sécuriser les choses - je vous ai dit que ce serait difficile pour ces pirates!

Les gestionnaires de mots de passe ont une faiblesse, et c'est le mot de passe principal; le mot de passe utilisé pour déverrouiller votre base de données de mots de passe sécurisés. Avec un gestionnaire de mots de passe local comme KeePass, ce n'est pas autant un problème que les pirates n'auraient normalement pas accès à votre machine. Mais avec LastPass, vous pouvez utiliser authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite pour renforcer votre mot de passe principal avec une deuxième ligne de défense.

LastPass prend en charge Google Authenticator, une application qui affiche un code qui change toutes les 30 secondes. Après vous être connecté avec votre mot de passe normal, vous serez invité à entrer le code actuel sur votre téléphone. Ainsi, non seulement un pirate aurait besoin de récupérer votre mot de passe, mais il aurait également besoin de votre téléphone.

Il existe un certain nombre de sites Web qui prennent en charge Google Authenticator, pas seulement LastPass. Gmail, Dropbox et même WordPress peuvent être configurés pour l'utiliser. Google recommande en fait à tous les utilisateurs utiliser Google Authenticator Google recommande un processus en deux étapes pour protéger votre compte [Actualités]La plupart des internautes avertis ont probablement au moins un compte Google - principalement parce que Google, pour le meilleur ou pour le pire, croise tellement de sites Web qu'il est difficile d'éviter de ne pas utiliser le ... Lire la suite avec leur compte.

Utilisez une adresse e-mail distincte pour la récupération du mot de passe

La plupart des sites Web ont un mot de passe oublié lien sur leur page de connexion, afin que vous puissiez réinitialiser votre mot de passe en cas de perte. Ils le font généralement en vous envoyant par e-mail un lien unique que vous pouvez utiliser pour réinitialiser votre mot de passe.

Mais que se passe-t-il si des pirates pénètrent dans votre compte de messagerie principal, puis essaient de s'envoyer des e-mails de récupération de mot de passe, afin qu'ils puissent accéder à tous vos autres comptes? Vos mots de passe forts et uniques sont maintenant assez inutiles.

Mais tout n'est pas perdu, vous pouvez créer un deuxième compte de messagerie et l'utiliser pour récupérer le mot de passe. Ainsi, même si un pirate informatique entre dans votre compte de messagerie principal, il ne pourra accéder à rien d'autre. L'adresse e-mail de récupération peut généralement être spécifiée dans les paramètres de votre compte.

Cette adresse e-mail n'a même pas besoin d'être logique, car vous ne l'utiliserez pas pour envoyer du courrier. [email protected] serait tout à fait correct, n'oubliez pas de configurer une authentification à deux facteurs dessus et de mettre les détails dans votre gestionnaire de mots de passe.

Vous devez l'utiliser au cas par cas. De nombreux services envoient généralement des informations de réinitialisation à la même adresse e-mail que vous avez utilisée pour créer votre compte, qui peut être votre adresse e-mail principale ou l'un de ses alias.

Conclusion

Comme vous pouvez le voir sur la capture d'écran de Google Authenticator ci-dessus, je respecte ces directives pour ma propre protection en ligne, et je n'ai pas encore été piraté (ce n'est pas une invitation à essayer en passant). N'oubliez pas que rien n'est à l'épreuve des pirates, mais l'utilisation de bonnes pratiques de sécurité rendra certainement le travail beaucoup plus difficile pour tout pirate.

Avez-vous une manière différente de sécuriser vos comptes en ligne? Si oui, n'hésitez pas à partager dans la section commentaires ci-dessous.