FRFAM.COM >> Science >> Technologie

Cybersécurité :tout fermé correctement ?

Un expert en sécurité de Google propose quatre conseils pour empêcher les criminels de voler vos données.

Google valorise la cybersécurité, ne serait-ce que pour ne pas perdre de clients au profit de concurrents. L'année dernière, le géant de la technologie a déclaré avoir versé plus de 3 millions de dollars à des pirates qui ont signalé des vulnérabilités dans ses logiciels et son matériel. Julien Blanchez travaille au service sécurité de Google. Lors de l'Imec Technology Forum, qui s'est tenu à Anvers en mai, il a donné quatre conseils prêts à l'emploi pour mieux protéger vos données sur Internet.

Haveibeenpwned.com

De temps en temps, les cybercriminels jettent des informations personnelles et confidentielles sur Internet par le biais de violations de données. Fin 2013, des pirates ont pu infiltrer la base de données du célèbre développeur de logiciels graphiques Adobe. Ils ont réussi à extraire au moins 38 millions d'adresses e-mail, de noms d'utilisateur et de mots de passe. Parce qu'Adobe propose des produits payants comme Photoshop, les pirates ont également pu voler environ 3 millions de détails de carte de crédit. En réponse à la fuite d'Adobe, Troy Hunt, employé de Microsoft, a mis en ligne son site Web haveibeenpwned.com. Vous pouvez ensuite entrer une adresse e-mail ou un nom d'utilisateur et vérifier si ces données sont accessibles au public quelque part sur Internet via une violation de données. Si c'est le cas, vous feriez bien de changer votre mot de passe dès que possible.

Alerte de mot de passe

Avec ce programme, vous vous armez contre les attaques de phishing. Ils vous dirigeront par e-mail vers une fausse copie, par exemple, du site Web de votre banque. Si vous y entrez vos informations de connexion, les criminels peuvent les voler et se connecter sous votre nom. L'alerte de mot de passe vous avertit chaque fois que vous ou quelqu'un d'autre utilisez votre mot de passe Gmail sur un site Web autre que Google. Après cet avertissement, vous pouvez rapidement changer votre mot de passe. Remarque :si vous travaillez avec un service de messagerie autre que Gmail, Password Alert ne vous est d'aucune utilité. Même si vous n'utilisez pas votre mot de passe Gmail ailleurs, le programme vous offrira peu d'aide contre le phishing. Bien que ce dernier ne soit pas forcément un problème, il est simplement judicieux d'utiliser autant de mots de passe uniques que possible.

Gestionnaire de mots de passe

Comptez-les :aujourd'hui, vous avez plus de comptes sur les sites Web que de cartes de fidélité. Cela vous fera gagner de la place dans votre portefeuille, mais en ligne, cela fait de vous une cible. En choisissant un mot de passe différent sur chaque site web, vous réduisez la taille cible sur votre tête. Vous ne pouvez tout simplement pas vous souvenir de tous vos mots de passe. C'est à cela que servent les gestionnaires de mots de passe. Ce sont des coffres-forts numériques dans lesquels vous pouvez stocker vos mots de passe en toute sécurité. LastPass et Dashlane sont de tels gestionnaires. Vous pouvez les installer gratuitement dans votre navigateur et sur votre smartphone. Le gestionnaire remplira automatiquement votre mot de passe si vous souhaitez vous connecter à un site Web que vous avez déjà visité. Sûr et pratique. Assurez-vous simplement de ne pas oublier vous-même le mot de passe de ce gestionnaire.

Clé de sécurité

Une clé de sécurité est un périphérique USB que vous pouvez connecter à votre ordinateur. À première vue, cela ne semble pas beaucoup. Il est petit – vous pouvez l'accrocher à votre porte-clés –, en plastique et ne coûte que 15 euros. Mais chaque clé est unique et toutes les informations qu'elle contient sont cryptées. La clé donne à votre ordinateur un numéro de plaque d'immatriculation avec lequel vous vous connectez automatiquement à votre compte Google. Du moins, tant que vous pouvez également saisir un mot de passe ou une empreinte digitale avec cette clé. Après tout, la clé de sécurité suit le principe de l'authentification à deux facteurs, ce qui signifie que vous ne pouvez vous connecter à votre compte que si vous pouvez fournir deux preuves. C'est plus de deux fois plus sûr que d'utiliser simplement un mot de passe :les pirates devraient vous arracher votre clé des mains pour voler votre compte.


[]