Sécurité informatique : les bonnes pratiques pour éviter d'être victimes de perdre ses comptes
Récemment, les comptes du géant du web, Mark Zuckerberg sur divers réseaux sociaux comme Twitter ou encore Pinterest ont été piratés. Si cela remet en doute le véritable niveau de sécurité présent sur internet, il faut savoir qu’il est tout de même possible de se protéger afin d’éviter d’être une victime et d’ainsi voir ses comptes ou autres informations volés.
Ce qu’il faut retenir de cette épisode, c’est ce nul n’est à l’abri d’une attaque. On aurait tendance à penser qu’un grand nom du web comme Mark Zuckerberg figurerait parmi les derniers à être victime d’un hack de ce genre. Or, ce n’est pas le cas. Cette attaque en masse permet aussi d’apprendre, ou du moins de confirmer que certaines notions en matière de sécurité informatique sont importantes et ne devraient en aucun cas être prises à la légère.
Le cas de Mark Zuckerberg a été possible à travers une seule attaque. Une attaque sur un simple service, dans le cas présent, de LinkedIn, a permis aux hackeurs de OurMine d’avoir accès à plusieurs autres comptes. La raison est simple, mais il s’agit aussi d’une erreur commise par de nombreux internautes et mobinautes : l’utilisation d’un seul mot de passe pour plusieurs comptes.
Comment se protéger en ligne ?
Afin d’améliorer la sécurité en ligne, voici quelques conseils à mettre en pratique pour éviter d’être les victimes de telles attaques :
1) Utiliser une combinaison de lettres majuscules, minuscules et chiffres. S’il y a quelques années, un mot de passe de 8 caractères aurait suffi, il faut désormais compter environ 10 – 12 caractères au minimum pour un mot de passe efficace. Certes, les hackeurs ont peut-être accès à des logiciels et des appareils de plus en plus puissants, mais autant leur rendre la tâche plus difficile.
2) Eviter les informations personnelles. Il va de soi que les dates de naissance et les prénoms sont faciles à retenir. Cependant, si la personne qui s’attaque au compte connaît un minimum le propriétaire, cela réduit considérablement le temps nécessaire pour franchir les barrières donnant accès au compte.
3) Changer de mots de passe pour tous les services du web. Cette mesure de protection est clairement démontrée par l’attaque sur les serveurs de LinkedIn. Une fuite de comptes et mots de passe de ce genre est appelé un « data dump ». Il s’agit d’une pile riche en opportunités pour les pirates. C’est d’ailleurs ce sur quoi ont joué les pirates d’OurMine.
Ils ont réussi à s’en prendre aux multiples comptes de Mark Zuckerberg, c’est parce que le même mot de passe était utilisé pour tous ces comptes. LinkedIn est peut-être le seul compte piraté, mais il suffit d’un compte avec un mot de passe présent sur plusieurs comptes pour avoir accès à toutes ces données. L’utilisation d’un mot de passe unique pour plusieurs plateformes est encore plus grave lorsque ces plateformes incluent aussi des services comme PayPal ou des comptes en banque.
4) Dans le cas des mots de passe multiples, une méthode pour palier à la difficulté de tous les retenir est d’avoir un logiciel de gestion de mot de passe. Ces logiciels, comme Last Pass, demandent aux utilisateurs de retenir un seul mot de passe (ou Master Password) pour gérer les mots de passe sauvegardés. Il faut ensuite entrer chaque mot de passe et le logiciel se charge de les retenir et les protéger pour l’utilisateur. Cependant, le niveau de sécurité d’une telle mesure repose entièrement sur la force du mot de passe clé. Ainsi, il est capital de ne pas partager ou encore sauvegarder ce mot de passe sur un ordinateur ou un smartphone.
5) Le système d’authentification à deux étapes. Les services du web, comme Google et Facebook pour ne citer que ceux-là, sont de plus en plus nombreux à l’utiliser. Cette méthode permet de protéger son compte même si le mot de passe est connu par quelqu’un d’autre. En effet, afin de se connecter à un compte, il faut le mot de passe, mais aussi un autre appareil, comme un smartphone. Le smartphone est utilisé afin de recevoir un code pour arriver à se connecter au compte. Si certains services envoient un code, d’autres facilitent la connexion en utilisant un code QR à scanner avec le smartphone de l’utilisateur.
6) Changer régulièrement de mot de passe. Il s’agit d’une méthode très efficace, surtout lorsqu’elle est couplée aux autres méthodes. En revanche, elle est chronophage et demande beaucoup d’investissement personnel de la part des utilisateurs.. Suite aux attaques, LinkedIn a récemment envoyé un e-mail à ses utilisateurs leur demandant de changer au plus vite leurs mots de passe. Une bonne pratique, surtout pour ceux qui utilisent le même mot de passe (ou un mot de passe similaire avec à peine de variantes) est d’effectuer des modifications à tous leurs comptes en ligne. Évidemment, il faudrait éviter de répéter les mêmes erreurs.
Il n’est pas impossible de se protéger en ligne. Cependant, il faut être conscient des dangers que peuvent représenter les mauvaises habitudes liées aux mots de passe et à la sécurité sur internet. Il faut surtout, commencer à prendre les bonnes habitudes afin de mieux se protéger. Avec tout le temps que l’on passe sur internet, la prudence est de mise et souvent, capitale.