Mark Zuckerberg, PDG et co-fondateur de Facebook, l’une des personnes les plus à la pointe en matière de technologie sur la planète, a subi les attaques d’un pirate informatique, lundi 6 juin. Alors que l’éditeur d’antivirus Check Point vient de dévoiler, mardi 7 juin, une nouvelle faille dans la sécurité de Facebook, voici quelques conseils basiques pour minimiser les risques de vol de vos données.
© DR
En 2012, LinkedIn a été subi un piratage à la suite duquel 117 millions de mots de passe avaient fuité. Parmi eux figurait celui de Mark Zuckerberg. Un pirate du nom de OurMine Team a retrouvé l’information et a utilisé le sésame sur d’autres réseaux sociaux, ce qui lui a ouvert l’accès des comptes Twitter et Pinterest de Zuckerberg. Ce dernier utilisait donc le même mot de passe pour ces trois comptes. C’est la pratique à éviter absolument lorsque l’on ne veut pas se faire pirater.
Mais inventer des mots de passe uniques et faciles à mémoriser pour chaque service que l’on utilise sur Internet semble une tâche impossible. Selon la firme Global Web Index, l’adulte ayant un accès Internet dispose en moyenne de 6,5 profils sur les réseaux sociaux. Sans compter les comptes e-mail, sur les sites marchands et les services numériques comme Uber. En 2013, il était estimé qu’un utilisateur jonglait avec 26 services différents.
Authentification à deux facteurs
Bien conscientes que chaque attaque écorne leur réputation, les grandes compagnies spécialisées dans le high tech comprennent cette difficulté. Google, Apple, Facebook, Twitter, Yahoo, LinkedIn, Microsoft (et bien d’autres) proposent donc l’authentification forte (à deux facteurs). Il s’agit généralement d’entrer un mot de passe, ainsi qu’un code reçu par texto.
Pour bénéficier d’une protection accrue, il est bon d’activer cette procédure en deux temps lorsqu’elle est proposée. Lorsque l’option n’existe pas, l’utilisation d’un gestionnaire de mot de passe est une solution à envisager. Les adeptes du Mac auront remarqué qu’Apple a intégré un outil de ce type (gratuit) à son dernier système d’exploitation.
Ces outils sont capables de créer une infinité de combinaisons diablement compliquées et de les gérer de façon sûre. Il existe de nombreux services similaires compatibles avec tous les systèmes d’exploitation, comme LastPass et 1Password, fonctionnant sur mobile et desktop. Une fois inscrits, les utilisateurs n’ont qu’à créer un mot de passe unique pour accéder au service qui s’occupera de tout le reste. Et ce même lorsqu’ils utilisent l’ordinateur d’un tiers. Il faut alors se rendre sur le site web du service, s’y connecter et de laisser l’outil accéder aux services web.
Le strict minimum
Si toutes ces mesures vous paraissent inutiles, vous pouvez vous limiter à quelques mesures très simples. Ne pas se servir des mots du dictionnaire pour créer un mot de passe, et si vous devez le recycler, ne pas utiliser celui de votre principal compte de messagerie ou celui de votre compte bancaire. Pensez à fournir une adresse mail spécifique lorsque vous vous inscrivez à des services que vous n’utiliserez que peu souvent, comme réserver un vol pas cher ou accéder à la page de recrutement d’une entreprise.
AFP
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.