Mots de passe

Prenez soin de vos mots de passe

  • Le 02/02/2021

Vos réseaux sociaux peuvent devenir une faille de sécurité majeure. Pour ceux qui utilisent ces réseaux pour gérer leur entreprise ou leur marque, c’est d’autant plus dangereux car il est possible de prendre le contrôle de ces comptes et de s’exprimer à votre place. Vos comptes de réseaux sociaux peuvent également donner accès à une mine d’informations que les pirates peuvent utiliser pour vous nuire. Passage en revue des techniques les plus classiques.

 

Une des techniques est celle de créer un faux compte avec votre photo et vos noms et prénoms. En se faisant passer pour vous, les pirates vont chercher à se connecter à vos amis afin de leur envoyer des liens de hack ou d’envoyer des demandes d’aide en votre nom. Soyez donc vigilants et signalez tout compte essayant de de faire passer pour vous.

Une autre technique classique est le piratage de mot de passe. D’abord, il peut être facile de répondre à la fameuse questions secrète, mise en place par certaines plateformes en cas d’oubli de mot de passe. Ces questions sont généralement très basiques et quand on suit le compte de quelqu’un pendant plusieurs semaines, trouver les réponses est souvent simple. En révélant des informations comme le nom de votre animal et votre année de mariage, vous donnez de précieuses informations.

Comment faire pour se protéger?

Choisissez un mot de passe fort : mots, lettres, ponctuation… c’est la base. Les bonnes plateformes vous obligent d'ailleurs à créer des mots de passe complexes, pour vous protéger. C'est le cas sur Mes Volontés.

Surtout, ne choisissez pas le même mot de passe pour tous vos comptes. Vous pouvez définir une stratégie de mots de passe. Avoir une base commune et changer un chiffre ou des lettres suivant le compte par exemple, sans être parfaite cette techniquen permet une bonne mémorisation et empêche qu'un piratage d'une seule plateforme ne permette d'accéder à tous vos comptes en ligne d'un seul coup.

Pour vous aider à mémoriser tout cela, il existe aussi des outils pour stocker vos différents mots de passe : Keepass en licence libre.

Changez régulièrement vos mots de passe ! Une fois par trimestre peut être un bon rythme si vous utilisez vos comptes dans un but professionnel. Réservez vous une heure, chaque fin de trimestre et mettez à jour à la suite les mots de passe des 5 ou 6 comptes les plus importants et les plus sensibles.

Changez également les mots de passe à chaque changement de community manager ou de collaborateur. N’oubliez pas de révoquer leurs accès après leur départ.

Pensez à la double authentification : afin de récupérer un code si vous vous connectez d’un autre appareil. La double authentification consiste, lorsque vous vous connectez à un système à recevoir sur votre téléphone (sms) ou par email un code supplémentaire créé sur l'instant par le service, que vosu deve saisir. Si la procédure est parfois un peu pénible, elle est très protectrice. Si quelqu'un a volé votre identifiant et votre mot de passe, ou si quelqu'un utilise votre ordinateur dans lequel ceux-ci sont sauvegardés, avec la double authentification il sera quand même empêché de se connecter. C'est la technique qu'utilisent les banques au moment de nombreux paiements en ligne. Cette option est disponible sur Mes Volontés, dans l'offre Sécurité.

Déconnectez-vous régulièrement de vos applications afin de vous assurer que les nouveaux mots de passe sont bien pris en compte.

Evitez de vous connecter à vos services en ligne et de taper vos mots de passe lorsque vous utilisez un réseau wifi public. Les pirates peuvent aisément en effet se placer entre vous et le point de connexion wifi et capturer l'ensemble des informations qui transitent. Ainsi, en envoyant les informations au point de connexion, vous les envoyez aussi au pirate.

Enfin, si vous utilisez Mes Volontés pour lister vos comptes en ligne à destination de vos proches, n'oubliez pas de mettre vos mots de passe à jour !

page entreprise page sécurité page vie numérique sécurité informatique sécurité mots de passe sécurité réseaux sociaux