5 astuces pour sécuriser ses comptes sur les réseaux sociaux
Sécuriser son compte sur les réseaux sociaux n’est pas vraiment une tache qui demande trop de compétences techniques, à vrai dire elle n’en nécessite aucune, tout ce dont vous avez besoin c’‘est un peu de bon sens et moins de fainéantise.
Dans ce billet, je vais vous présenter cinq astuces qui vont vous permettre de vous éviter des mauvaises surprises comme celle la par exemple [0].
1- Mots de passe longs, compliqués et uniques
Quand vous choisissez un mot de passe, tachez qu’il soit assez long (une vingtaine de caractères) comportant des lettres majuscules et minuscules et des caractères spéciaux, et surtout utilisez un mot de passe par compte. Comme ça, même si un de vos compte est compromis les autres seront épargnés. Bien évidemment en adoptant cette approche, il vous sera impossible de vous vous rappeler de tout vos mots de passe, c’est pourquoi je vous encourage à utiliser un gestionnaire de mots de passe (keePass2 par exemple [1]).
2- Activez la double authentification
Bien que ça fait des années et des années que la double authentification a été implémenté sur les réseaux sociaux, beaucoup d’utilisateurs ne l’ont toujours pas activée. Pire encore, y en a qui ne sommes même pas au courant de son existence !
La double authentification vous permet d’associer un numéro de téléphone à votre compte, en le faisant vous recevez un sms qui contient un code pin que vous devez saisir quand vous vous connectez pour la première depuis un nouvel appareil (ordinateur, smartphone…). Donc même en cas de leak de votre adresse email et mot de passe, votre compte ne sera pas compromis (mais ça ne veut pas dire que vous ne devrez pas les changer si ça arrive hein !)
3- Vérifiez en permanence l’activité de votre compte
Quand vous vous connectez à votre compte sur réseau social, ce dernier vous envoie une notification, il le fait aussi pour vous avertir en cas d’échec de connexion, ça peut être vous qui s’est trompé de mot de passe ou quelqu’un d’autre qui essaie de deviner votre mot de passe. Veuillez donc à garder un œil sur votre boite email pour vérifier s’il y a pas une activité soupçonneuse
4- Vérifiez les liens avant d’y cliquer
Je me souviens il y a 4 ou 5 ans d’une vague de piratage des comptes Twitter, les pirates envoyaient un message privé (DM) contenant un lien qu’il les redirigé vers une fausse page de connexion qui demandait aux victimes de saisir leur pseudo et mot de passe. Ça peut vous paraitre trop gros pour passer mais vous serez étonnés de voir le nombre de comptes qui se sont fait avoir. Conclusion, ne cliquez pas à l’aveugle sur tout les liens qu’en vous envoie, même la personne qui vous les a envoyé est de confiance, si c’est une page de connexion, vérifiez dans la barre de navigation la validité de l’url, si c’est un fichier qu’on vous envoie, scannez le d’abord sur Virustotal [2] avant de l’ouvrir.
5- Vérifiez les applications que vous autorisez à accéder à votre compte
Il y a moins d’un an, une application dont je ne me souviens plus de son nom s’est fait piraté, ce qui avait permet au pirate de publier des tweets depuis les comptes qui utilisaient l’application. Comment est-ce possible ? C’est très simple, quand vous ajoutez une application à votre compte sur un réseau social, ce dernier vous demande si vous souhaitez autoriser ladite application à effectuer certaines actions (lire, écrire…), et malheureusement les gens sont peu regardants quand ils cliquent sur “Autoriser” sur les permissions qu’ils accordent à ces applications.
Liens
[0]: https://crowd42.github.io/blog/coup-de-gueule-coinhive/
[1]: https://keepass.info
[2]: http://virustotal.com
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !