Alors que de plus en plus d'aspects de nos vies sont mis en ligne, comment pouvons-nous nous assurer que nos informations personnelles restent sécurisées et que nos conversations restent privées? Voici cinq étapes simples que vous pouvez suivre pour améliorer votre sécurité en ligne.
Sommaire
A propos de l'auteur
Gijs Roeffen, directeur informatique et sécurité chez EclecticIQ.
1. Créez de nouveaux mots de passe uniques pour vos comptes en ligne
Cela peut sembler basique, mais créer des mots de passe forts et uniques pour tous vos comptes critiques est le meilleur moyen de protéger vos informations personnelles et financières. La réutilisation du même mot de passe sur tous vos comptes en ligne signifie que si un compte est compromis, tous vos comptes sont compromis. La majorité des comptes sont identifiés par votre adresse e-mail, ce qui signifie que si les pirates disposent de ces données, ils possèdent déjà la moitié de vos informations de connexion. Il existe également des outils disponibles pour effectuer une «pulvérisation de mot de passe» sur des sites populaires pour voir si votre combinaison de nom d'utilisateur et de mot de passe volé fonctionne, et si c'est le cas, vos comptes sont grands ouverts.
De nombreux navigateurs, tels que Google Chrome et Mozilla Firefox, sont désormais livrés avec des gestionnaires de mots de passe qui génèrent des suggestions de mots de passe complexes pour vous, il vaut donc la peine de prendre leurs recommandations et de s'éloigner des mots de passe génériques et répétés. Il convient également de vérifier si vos comptes en ligne offrent une authentification multifacteur pour vérifier votre identité.
2. Protégez vos SMS
Les attaques sur SMS sont souvent très ciblées, car l'interception de codes SMS nécessite des connaissances et du matériel spécialisés. Bien qu'il soit possible d'intercepter des messages SMS en direct, il faut aligner plusieurs facteurs pour réussir.
L'utilisation d'une authentification à deux facteurs est un moyen de défense efficace contre la prise de contrôle de compte, alors assurez-vous de vérifier que votre SMS est protégé. Vous pouvez également envisager d'utiliser un service de messagerie crypté. Le chiffrement mélange le contenu d'un message en données aléatoires jusqu'à ce qu'il soit reçu à l'autre extrémité, ce qui signifie que si un pirate intercepte le message, il ne pourra pas le visualiser dans son intégralité. Le service iMessage d'Apple utilise le chiffrement, tout comme WhatsApp, qui fonctionne sur les appareils Android et iPhone.
3. Gardez vos questions (et réponses) sur la sécurité secrètes
Conçues comme une fonction de récupération de compte de dernier recours, les questions de sécurité se sont révélées être des mécanismes de contingence profondément inadéquats pour les mots de passe. Il se peut que si vous oubliez votre mot de passe, vous vous souviendrez probablement du nom de votre première école ou de la ville dans laquelle vous êtes né, mais en vous appuyant sur des données factuelles qui n'ont jamais été censées être gardées secrètes, un site Web rapide ou la recherche sur les réseaux sociaux peut conduire les criminels à la réponse.
Malheureusement, les menaces ne viennent pas seulement de l'extérieur, elles peuvent aussi venir de l'intérieur. Trop souvent, la sécurité des comptes personnels est compromise par des personnes que nous connaissons, qu'il s'agisse d'un ancien collègue mécontent ou d'un ex-partenaire, mettant en danger votre sécurité en ligne. S'il n'y a pas d'autre option de sécurité, assurez-vous que vous utilisez des questions très personnelles auxquelles vous seul connaissez les réponses, ou inventez les réponses!
4. Abandonnez les codes PIN et optez pour la sécurité biométrique
La vérité est que lorsqu'il s'agit de mots de passe et de codes PIN, les gens sont paresseux. Non seulement les gens utilisent le même mot de passe sur leurs comptes en ligne, ils utiliseront également le même code PIN pour leur carte bancaire et leur téléphone, ou ils utiliseront un code PIN générique. En fait, Tarah Wheeler, un responsable de la cybersécurité qui est directeur principal de la gestion de la confiance, des menaces et de la vulnérabilité des données chez Splunk, a récemment partagé les codes PIN les plus courants utilisés par les utilisateurs de smartphones pour sécuriser leurs appareils. Elle a obtenu la liste d'un expert InfoSec via le SANS Institute. Le code PIN le plus courant? 1234.
Les codes d'accès et les codes PIN peuvent facilement être obtenus en regardant par-dessus l'épaule de quelqu'un, ou même photographiés ou filmés à partir d'un autre appareil mobile. Les données biométriques, telles que les empreintes digitales, l'iris et la reconnaissance faciale, ne peuvent pas être capturées de l'une ou l'autre de ces manières. Par conséquent, dans les cas d'utilisation généraux, les mots de passe et les codes confidentiels sont plus sûrs.
5. Sécurisez vos haut-parleurs intelligents
Les utilisateurs de haut-parleurs intelligents seront bien conscients de la joie et des avantages de jouer ce que vous voulez entendre, quand vous voulez l'entendre, tout au long de la commande vocale. Il est cependant probable que vous ayez également entendu quelques grondements sur la sécurité de ces appareils. Tout d'abord, assurez-vous d'acheter des haut-parleurs auprès d'un fournisseur réputé ayant une culture d'audit de sécurité, comme Google ou Amazon. Bien que ces appareils offrent un stockage en ligne pour les données, ils offrent une option pour les supprimer, si vous le souhaitez.
Assurez-vous de créer un nouveau compte lors de la configuration de votre appareil, afin qu'il n'ait pas accès à votre calendrier ou à votre carnet d'adresses, et désactivez tous les services ou compétences que vous n'utilisez pas. Protéger votre compte avec une authentification à deux facteurs et vous assurer que vous vous connectez uniquement à Internet via des réseaux Wi-Fi sécurisés contribuera également à minimiser les risques d'interception.
