Sécurité informatique : Comment éviter de perdre ses comptes Facebook et Twitter ?

Des milliers de comptes Facebook et Twitter ont récemment été piratés, notamment ceux du géant du web, Mark Zuckerberg.

Mais même si cela remet en doute le véritable niveau de sécurité présent sur internet, il est tout de même possible de se protéger et éviter d’être une victime de vols d’informations ou de comptes.
Voici les étapes à suivre pour se protéger, comme fournies par Francemobiles.com :
1) Utiliser une combinaison de lettres majuscules, minuscules et chiffres : Il faut désormais compter environ 10 – 12 caractères au minimum pour un mot de passe efficace.
Certes, les hackeurs ont peut-être accès à des logiciels et des appareils de plus en plus puissants, mais autant leur rendre la tâche plus difficile.

2) Eviter les informations personnelles. Il va de soi que les dates de naissance et les prénoms sont faciles à retenir. Cependant, si la personne qui s’attaque au compte connaît un minimum le propriétaire, cela réduit considérablement le temps nécessaire pour franchir les barrières donnant accès au compte.

3) Changer de mots de passe pour tous les services du web. Cette mesure de protection est clairement démontrée par l’attaque sur les serveurs de LinkedIn. Une fuite de comptes et mots de passe de ce genre est appelé un « data dump ». Il s’agit d’une pile riche en opportunités pour les pirates. C’est d’ailleurs ce sur quoi ont joué les pirates d’OurMine.
Ils ont réussi à s’en prendre aux multiples comptes de Mark Zuckerberg, c’est parce que le même mot de passe était utilisé pour tous ces comptes. LinkedIn est peut-être le seul compte piraté, mais il suffit d’un compte avec un mot de passe présent sur plusieurs comptes pour avoir accès à toutes ces données. L’utilisation d’un mot de passe unique pour plusieurs plateformes est encore plus grave lorsque ces plateformes incluent aussi des services comme PayPal ou des comptes en banque.

4) Dans le cas des mots de passe multiples, une méthode pour palier à la difficulté de tous les retenir est d’avoir un logiciel de gestion de mot de passe.
Ces logiciels, comme Last Pass, demandent aux utilisateurs de retenir un seul mot de passe (ou Master Password) pour gérer les mots de passe sauvegardés. Il faut ensuite entrer chaque mot de passe et le logiciel se charge de les retenir et les protéger pour l’utilisateur. Cependant, le niveau de sécurité d’une telle mesure repose entièrement sur la force du mot de passe clé. Ainsi, il est capital de ne pas partager ou encore sauvegarder ce mot de passe sur un ordinateur ou un smartphone.

5) Le système d’authentification à deux étapes. Les services du web, comme Google et Facebook pour ne citer que ceux-là, sont de plus en plus nombreux à l’utiliser. Cette méthode permet de protéger son compte même si le mot de passe est connu par quelqu’un d’autre. En effet, afin de se connecter à un compte, il faut le mot de passe, mais aussi un autre appareil, comme un smartphone.
Le smartphone est utilisé afin de recevoir un code pour arriver à se connecter au compte. Si certains services envoient un code, d’autres facilitent la connexion en utilisant un code QR à scanner avec le smartphone de l’utilisateur.

6) Changer régulièrement de mot de passe. Il s’agit d’une méthode très efficace, surtout lorsqu’elle est couplée aux autres méthodes. En revanche, elle est chronophage et demande beaucoup d’investissement personnel de la part des utilisateurs..
Suite aux attaques, LinkedIn a récemment envoyé un e-mail à ses utilisateurs leur demandant de changer au plus vite leurs mots de passe. Une bonne pratique, surtout pour ceux qui utilisent le même mot de passe (ou un mot de passe similaire avec à peine de variantes) est d’effectuer des modifications à tous leurs comptes en ligne. Évidemment, il faudrait éviter de répéter les mêmes erreurs.