La vie en ligne a pris de plus en plus d’importance dans notre quotidien. Nous avons déjà parlé de la protection de poste en télétravail et la protection des courriels. Dans cet article, nous allons couvrir la protection de la vie privée et vos renseignements en ligne.
En particulier, nous allons parler de mots de passe, d’accès à votre compte et de protection de votre vie privée.
Protection de la vie privée : vos mots de passe sont-ils adéquats ?
Le vénérable mot de passe est la méthode la plus courante pour accéder à ses comptes. C’est aussi un des éléments les plus faibles de la protection de ces mêmes comptes. Il est difficile de trouver un bon mot de passe, ce qui cause des problèmes majeurs. Lorsqu’on en trouve un facile à utiliser et à retenir, on l’utilise souvent. Cela porte les gens à utiliser un mot de passe trop faible.
Pour éviter ces deux problèmes, utilisez un gestionnaire de mots de passe.
Un gestionnaire de mots de passe est un outil qui garde pour vous tous les mots de passe pour tous les sites auxquels vous accédez souvent. Ce gestionnaire peut aussi créer des mots de passe aléatoires plus robustes. Ainsi, vous pouvez avoir un mot de passe différent pour tous vos comptes et vous n’avez même pas besoin de les connaître. Le seul mot de passe que vous avez besoin de retenir, c’est celui qui donne accès au gestionnaire de mots de passe.
Gestionnaire de mots de passe
L’utilisation d’un gestionnaire de mots de passe est simple. Lorsque vous accédez à un site, soit par votre fureteur ou votre téléphone mobile, le gestionnaire fournit le nom d’usager et le mot de passe pour vous. Vous n’avez pas à retenir ces informations. Cela vous permet d’avoir des centaines de comptes avec leur propre mot de passe. Si une brèche se produit sur un compte, le mot de passe ne peut pas être utilisé avec vos autres comptes.
Empêchez l’accès à vos comptes… même si l’on connaît votre mot de passe
Si, par hasard, quelqu’un réussit à avoir accès à votre mot de passe, aura-t-il automatiquement accès à votre compte ? Pas nécessairement. Vous pouvez vous protéger contre un vol de compte en activant la configuration de l’authentification à deux facteurs.
Nous avons été habitués à prouver qui nous sommes simplement en utilisant notre mot de passe. Par contre, beaucoup de mots de passe sont trop faciles à deviner et ouvrent la porte toute grande aux pirates. L’authentification à deux facteurs ajoute une couche de protection supplémentaire.
Il y a trois manières typiques de prouver qui vous êtes :
- À l’aide d’une information que vous savez (par exemple, à l’aide d’un mot de passe ou d’une réponse à une question).
- Avec l’aide de quelque chose que vous possédez auquel personne d’autre n’a accès (comme votre téléphone cellulaire, votre adresse courriel ou un jeton physique qui génère des codes aléatoires).
- À l’aide de ce que vous êtes (comme une empreinte digitale ou votre visage).
L’authentification à deux facteurs demande que vous présentiez deux de ces trois facteurs pour prouver qui vous êtes. La plupart du temps, ce sont les deux premiers facteurs (ce que vous savez et ce que vous possédez) qui sont utilisés. Cela peut se faire en entrant un code reçu par texto, en cliquant sur un lien que vous recevez par courriel, ou en utilisant une application (ou un jeton) qui génère un code unique.
Si vous avez des comptes importants (comme votre courriel, vos comptes de médias sociaux, vos comptes financiers), assurez-vous d’utiliser l’authentification à deux facteurs pour vous protéger.
Protection de la vie privée : fermez la porte d’entrée vers votre poste de travail
Si vous utilisez les services de Wi-Fi publics (dans les cafés, les hôtels ou les hôpitaux), vous vous exposez à des risques d’intrusion sur votre poste de travail ou votre téléphone. Ces services sont accessibles à tous et lorsque vous y êtes branché, c’est comme si vous étiez dans la même maison que des centaines de personnes.
Donc, vous pouvez voir les postes de tous ceux qui sont branchés et ils peuvent vous voir aussi. Certaines personnes pourraient être tentées d’accéder à votre insu à votre ordinateur ou votre téléphone.
Pour vous protéger contre ce genre d’intrusion, installez un VPN (un réseau privé virtuel ou RPV). Le VPN installe un « tunnel » entre votre poste de travail et le site auquel vous accédez. Ce tunnel ne peut être accédé que par la porte d’entrée, c’est-à-dire votre poste de travail. Cela empêche les personnes malveillantes d’attaquer votre poste de travail.
Avez-vous pensez à un VPN?
L’utilisation d’un VPN est essentielle sur tout service public d’accès à Internet. De plus, le VPN cache les sites que vous visitez, donc il est plus difficile de suivre vos activités en ligne. Cela procure une meilleure protection de votre vie privée.
Que vous ayez des informations confidentielles ou non sur votre poste de travail, c’est un excellent moyen d’empêcher quiconque de vous attaquer par le biais de ces services gratuits d’accès Internet.
Avez-vous fait évaluer votre posture de sécurité récemment ? Sunphinx est un spécialiste en la matière.