L’info tourne, sur des médias sérieux de cybersécurité, d’une grosse divulgation de certaines données / mots de passe de compte gmail, hotmail, netflix… avec un site pour vérifier. L’origine de l’info est ici.

Je n’ai pas pris le temps de creuser qui s’occupe de ce site, etc. Mais si vous ne voulez pas perdre de temps avec ce sujet cybersécurité :

  1. Ne vérifiez rien du tout sur le site, à quoi ça sert de laisser votre email à quelqu’un que vous ne connaissez pas ?
  2. Changez vos mots de passe Google (Gmail), Hotmail & Netflix ; ça fait partie de l’hygiène numérique de les changer régulièrement. Choisissez quelque chose de solide, + de 8 caractères, un beau mélange de minuscules, majuscules, chiffre, caractères spéciaux
  3. Profitez de ce changement de mot de passe dans votre environnement de compte Google/Hotmail/Netflix pour aller dans la rubrique sécurité et maximiser le niveau :
    • Activez la vérification en 2 étapes quand elle est disponible
    • Renseignez 2 numéros de téléphone : votre numéro personnel principal, et un second numéro de backup (votre numéro pro s’il est différent, celui de votre amie/ami, celui d’un parent proche) qui servira si votre téléphone était perdu
    • Sur Google, récupérez un téléchargement des « codes de sécurité » temporaires qui permettent une authentification provisoire d’urgence, et stockez-les sur une clé USB chez vous, sans rien d’autre dessus ; modifiez le fichier de code en supprimant l’email qui y figure à la fois dans le nom du fichier et dans le fichier lui-même (pas la peine que quelqu’un qui trouve le fichier sache à quel email ces codes sont rattachés)

Bonne sécurisation de comptes, ça va vous prendre 15 minutes, et ne reportez pas… et si vous avez le temps, jetez un oeil sur les autres articles sur les mots de passe.

COMMENTAIRES RESEAUX SOCIAUX

Pour commenter cet article, vous pouvez soit utiliser le module réseaux sociaux ci-dessous (s'il ne s'affiche pas c'est que votre ordinateur bloque l'affichage de facebook sur les sites tiers), ou bien le module traditionnel du blog situé un peu plus bas.

2 Commentaires

  1. Très bien et j’ajouterai d’utiliser un mot de passe différents pour chaque site, très compliqué (pour ma part c’est 16 caractères avec toutes sortes de caractères, aucune logique, aucun mot) et les changer régulièrement. Compliqué vous dites ? Utilisez un gestionnaire de mot de passe comme bitwarden. 😉

  2. kurapok

    Hm, cela ne me semble pas une très bonne idée, bitwarden (et les autres). C’est déplacer le problème par paresse intellectuelle.
    Utiliser un (logiciel) tiers pour gérer ses mots de passe, c’est ajouter une couche d’insécurité.
    De plus, certains gestionnaires stockent vos mots de passe en ligne, et paf, on rajoute encore plus d’insécurité, sans parler de propriété et d’accès à ceux-ci par les autorités.
    On entend régulièrement parler de sociétés qui se font fait siphonner des données clients, télécoms, banques, commerces, qui vous dit que le prochain ne sera pas un gestionnaire de mots de passe? Ou que ce n’est pas déjà fait mais ah-hum, personne n’a intérêt à ce que ce soit rendu public (mode parano engagé!).
    Les gestionnaires de mot de passe ont fleuri depuis quelques années et pour certains, leur modèle économique pose aussi question.
    Pour l’instant, même la biométrie n’est pas sûre, et elle pose le sérieux problème d’exposer des données irréversibles (votre physique) à des failles et à leur exploitation, rendant votre biométrie caduque.
    Seul le contenu de votre cerveau semble le plus inaccessible pour le moment (et encore?). À défaut d’utiliser votre mémoire pour retenir des dizaines de mots de passe aléatoires, vous pouvez commencer par créer votre propre algorithme cérébral pour le générer à la volée en fonction du contexte (par ex. le nom du site ou de l’organisme tiers qui est concerné par votre compte et son mot de passe), si votre algo est assez sévère et illogique ou idiot, il sera difficile à retourner, même par une « IA ».

Laisser un commentaire