5 choses que vous devez faire pour vous empêcher d'être piraté en 2021

wired hacked


wired hacked

Il y a deux grandes raisons pour lesquelles les gens sont piratés. Des failles dans les logiciels et des failles dans le comportement humain. Bien que vous ne puissiez pas faire grand-chose pour coder les vulnérabilités, vous pouvez modifier votre propre comportement et vos mauvaises habitudes.

Il suffit de demander au président américain sortant Donald Trump, dont le mot de passe Twitter était, jusqu'à récemment, «Maga2020!». Ou Boris Johnson qui a révélé des détails sur appels Zoom sensibles. (Ces dirigeants mondiaux auront également reçu une formation spécifique à la sécurité des agences de protection)

Les risques sont tout aussi réels pour l’individu moyen, même si les enjeux ne sont pas si élevés. Si vos comptes ne sont pas correctement protégés, votre carte de crédit pourrait être compromise ou vos messages privés et vos photos volés et partagés à la vue de tous. Travailler si votre des comptes ont été piratés est un processus long et potentiellement frustrant. Vous feriez mieux de prendre certaines mesures pour atténuer les risques de piratage en premier lieu. Et il n’ya pas de meilleur moment pour mettre de l’ordre dans votre hygiène numérique que le début de l’année – partez en 2021 pour un début d’administration, mais sûr.

Utiliser l'authentification multifacteur

La chose la plus efficace que vous puissiez faire pour protéger vos comptes en ligne consiste sans doute à activer l'authentification multifacteur ou à deux facteurs pour autant de comptes que possible. La méthode utilise une information secondaire – souvent un code généré par une application ou envoyé par SMS – à côté d'un mot de passe.

Cette information secondaire permet de prouver que vous essayez vraiment de vous connecter car les codes sont souvent consultés sur le téléphone dans votre poche. Même si vous disposez d'un mot de passe facile à deviner (nous y reviendrons sous peu), il est peu probable qu'un attaquant ait accès à un compte avec l'authentification multifacteur activée à moins qu'il n'ait votre téléphone.

Il existe un guide de tous les comptes prenant en charge la méthode ici, mais dans un premier temps, vous devez l'activer pour tous les comptes contenant des informations personnelles susceptibles de faire l'objet d'abus. Les applications de messagerie telles que WhatsApp, les réseaux sociaux comme Facebook, Instagram et Twitter, et vos comptes de messagerie.

Cependant, toutes les formes d'authentification multifacteur ne sont pas égales. Les applications générant du code sont considérées comme plus sûres que l'obtention de codes par SMS et au-delà clés de sécurité physiques fournissent une couche de protection encore plus robuste.

Obtenez un gestionnaire de mots de passe

Parlons des mots de passe. En 2021, vous ne devriez pas utiliser de "mot de passe" ou de "12345" pour aucun de vos mots de passe, même s'il s'agit d'un compte jetable.

Tous les mots de passe que vous utilisez pour vos comptes en ligne doivent être forts et uniques. Ce que cela signifie vraiment, c'est qu'ils doivent être longs, inclure un mélange de différents types de caractères et ne pas être utilisés sur plusieurs sites Web. Votre mot de passe Twitter ne doit pas être le même que celui de votre banque en ligne. votre réseau Wi-Fi domestique ne doit pas utiliser les mêmes informations d'identification que votre compte Amazon.

La meilleure façon de procéder est d'utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe créent des mots de passe forts pour vous et les stockent en toute sécurité. Si le fait qu'ils puissent vous empêcher d'être piraté ne suffit pas pour vous inciter à en utiliser un, un gestionnaire de mots de passe signifie également que vous n'aurez plus jamais à vous battre pour vous souvenir d'un mot de passe oublié.

À partir de nos tests des meilleurs gestionnaires de mots de passe, nous vous recommandons d'essayer Dernier passage ou KeePass.

Apprenez à repérer une attaque de phishing

Cliquer rapidement peut être votre pire ennemi. Lorsqu'un nouvel e-mail ou SMS arrive et contient quelque chose qui peut être tapé ou cliqué, notre instinct nous amène souvent à le faire tout de suite. Non.

Les pirates informatiques ont utilisé la pandémie comme couverture pour lancer vague après vague de attaques de phishing et escroqueries stupides sur Google Drive.

N'importe qui peut tomber dans ces types d'escroqueries. La principale chose à faire est de réfléchir avant de cliquer. Les messages frauduleux tentent d'inciter les gens à se comporter d'une manière qu'ils ne le feraient pas normalement – faire semblant de demander instantanément à un patron, des messages qui disent qu'une réponse urgente est nécessaire.

Il n’existe pas de moyen infaillible d’identifier chaque type d’effort de phishing ou d’escroquerie – les escrocs améliorent constamment leur jeu – mais être conscient de la menace peut contribuer à réduire son efficacité. Soyez prudent, réfléchissez avant de cliquer et téléchargez uniquement des fichiers provenant de personnes et de sources que vous connaissez et en qui vous avez confiance.

Tout mettre à jour

Chaque élément technologique que vous utilisez – de l'application Facebook sur votre téléphone au système d'exploitation qui contrôle votre ampoule intelligente – est vulnérable aux attaques. Heureusement, les entreprises trouvent toujours de nouveaux bogues et les corrigent. C'est pourquoi il est essentiel de télécharger et de mettre à jour les dernières versions des applications et des logiciels que vous utilisez.

Commencez avec votre téléphone. Accédez aux paramètres de votre appareil et découvrez le système d'exploitation que vous utilisez et mettez à jour si vous n'utilisez pas la dernière version (iOS 14 est le dernier pour les iPhones; Android 11 est le dernier de Google). Pour les applications et les jeux, iOS 13 d'Apple et les versions ultérieures téléchargent automatiquement les mises à jour, bien que ces paramètres puissent être personnalisé. Sur Android, les mises à jour automatiques peuvent également être activées en visitant le page des paramètres dans le Google Play Store.

Une fois que vous avez mis à jour votre téléphone, vous devez déterminer les appareils à mettre à jour ensuite. En règle générale, ceux-ci doivent être effectués par ordre d'impact potentiel. Tous les ordinateurs portables et ordinateurs que vous possédez devraient figurer en haut de la liste, puis fonctionner à l'envers via d'autres appareils connectés de votre vie. N'oubliez pas: tout est vulnérable, y compris votre ceinture de chasteté connectée à Internet.

Le passé peut revenir vous hanter. Les anciens comptes en ligne que vous n'utilisez plus et les informations de connexion qui leur appartiennent peuvent être utilisés contre vous, si vous ne faites rien à leur sujet. Les pirates utilisent fréquemment les détails des violations de données précédentes pour accéder aux comptes que les gens utilisent actuellement.

Réduire la quantité d'informations disponibles sur votre vie en ligne peut contribuer à réduire le risque de piratage. Une étape très simple consiste à régulièrement supprimer votre historique de recherche Google, mais vous pouvez également utiliser alternatives Google axées sur la confidentialité.

Au-delà de cela, vous pouvez faire beaucoup plus pour réduire votre empreinte numérique. Trouvez le anciens comptes que vous n'utilisez plus et supprimez-les. Cela réduira la quantité de spam que vous recevez et le nombre de façons dont les pirates peuvent vous cibler. Utilisation Ai-je été pwned? pour trouver vos informations dans d'anciennes violations de données, utilisez un VPN pour améliorer la confidentialité de la navigation, et télécharger Tor si vous voulez vraiment renforcer votre anonymat en ligne.

Matt Burgess est le rédacteur numérique adjoint de WIRED. Il tweete de @ mattburgess1

Plus d'histoires intéressantes de WIRED

💉 Dans le plan de la France pour lutter contre l'hésitation à la vaccination

🇸🇬 Comment Singapour bat Covid-19 avec technologie et traçage des contacts

📱 Vous voulez prendre de meilleures photos? Voici les meilleures caméras de téléphone en 2020

🔊 Écoutez le podcast WIRED, la semaine de la science, de la technologie et de la culture, livré tous les vendredis

👉 Suivez WIRED sur Twitter, Instagram, Facebook et LinkedIn



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *