Conseils de sécurité informatique pour tout le monde
24 mai 2022
C’est un cauchemar – et bien réel : les criminels volent des données personnelles, publient des informations privées sur Internet, nettoient des comptes bancaires. Des milliers et des milliers d’internautes sont touchés chaque année.
La cybercriminalité touche presque tout le monde : une étude montre qu’un internaute sur deux est devenu une victime – en un an seulement. La gamme est énorme : il y a des attaques de logiciels malveillants, des fraudes, des vols d’identité et pire encore.
1. Examen des fuites de données existantes
Le HPI Identity Leak Checker peut être utilisé pour savoir si des informations et des mots de passe appartenant à un compte de messagerie sont déjà contenus dans un piratage connu. Fin 2018, le vérificateur d’identité disposait des données de près de six milliards de comptes piratés à partir de 800 fuites de données. Près d’un million de nouveaux comptes sont inclus chaque jour dans des fuites de données.
La situation est différente avec la nouvelle adresse de l’auteur, qui peut également être enregistrée immédiatement pour un service de mise à jour sur les fuites de données : Pour les grandes entreprises et organisations, le vérificateur d’identité est également disponible en tant que service payant. Vous pouvez enregistrer votre ou vos domaines de messagerie dans le client, puis recevoir régulièrement des listes de toutes les adresses e-mail concernées par une fuite de données dans le(s) domaine(s).
L’employé de Microsoft, Troy Hunt, a créé un autre service Web pour répertorier les fuites de données existantes avec haveibeenpwned.com.
2. Mots de passe sécurisés
Des mots de passe simples faciles à espionner ou à calculer sont souvent un point d’entrée pour la criminalité informatique. Chaque année une liste des mots de passe les plus populaires sont publiés. En 2018, ça ressemblait à ça:
- 123456
- 12345
- 123456789
- Merde
- 12345678
- bonjour123
- Bonjour
- 123
- le mot de passe
- Maître
La sécurité des mots de passe peut être vérifiée sur le site howsecureismypassword.net. Il calcule le temps qu’il faut pour « déchiffrer » le mot de passe donné avec des programmes modernes.
Une recommandation pour les mots de passe sécurisés est étendue. Si vous suivez les cinq règles suivantes et changez régulièrement vos mots de passe, vous vivrez plus en sécurité :
- Plus de 15 caractères
- Utilisez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
- Si possible, aucun mot du dictionnaire
- Pas de réutilisation de mots de passe identiques ou similaires dans différentes applications et services
- Changements de mot de passe pour les incidents de sécurité et pour les mots de passe qui ne respectent pas les règles ci-dessus
Il est difficile pour de nombreux utilisateurs de garder une trace de nombreux mots de passe différents et longs. Ils peuvent désormais choisir parmi un grand nombre de gestionnaires de mots de passe qui, en plus des mots de passe et des identifiants d’utilisateur, stockent également d’autres informations sensibles telles que les codes PIN et d’autres informations secrètes sous forme cryptée. Tachez donc de créer un mot de passe sécurisé sur casino Casino777 pour ne pas vous faire voler vos gains.
3. Utilisation de l’authentification à deux facteurs
En plus d’une meilleure gestion des mots de passe, l’utilisation de l’authentification à deux facteurs est définitivement recommandée. Les deux facteurs qui sont utilisés ici proviennent de domaines différents : d’une part du domaine de la « connaissance » (cela inclut un mot de passe ou un code PIN que vous avez vous-même choisi), d’autre part de la possession physique (par exemple un carte à puce ou un jeton qui code) ou d’une « propriété » (par exemple, une caractéristique biométrique telle qu’une empreinte digitale).
