Trois façons de protéger vos comptes de médias sociaux contre les pirates :
Des pirates qui s’emparent de votre compte Instagram, des fausses demandes d’un pirate à votre profil Facebook ou des pirates qui publient des messages de propagande à votre nom sur Twitter, le risque de vol de vos données personnelles ou de votre identité sur les médias sociaux n’a jamais été aussi élevé.
Toutefois, les utilisateurs peuvent prendre quelques mesures simples pour prévenir les attaques. Voici trois étapes pour sécuriser vos comptes de médias sociaux.
Maintenir les applications tierces au minimum
Les comptes de médias sociaux peuvent être vulnérables aux piratages via des applications tierces. Le récent piratage Twitter impliquant plusieurs milliers de comptes provient de Twitter Counter, un outil complémentaire permettant de suivre toutes sortes de statistiques pour un compte donné. En piratant les bases de données des applications, les pirates ont été en mesure de prendre le contrôle de dizaines de comptes d’utilisateurs relativement facilement.
Il est donc judicieux de consulter régulièrement la liste des applications tierces connectées à votre compte. Celles-ci sont toutes répertoriées dans l’onglet «Applications» des paramètres du compte Twitter. Ici, vous pouvez revoir et, si nécessaire, supprimer les deux outils officiels comme les applications mobiles ou Periscope, ainsi que les applications plus obscures ou obsolètes. Pensez également à limiter ou à révoquer l’accès à de telles applications lorsque vous ne les utilisez plus. Des applications tierces sont également utilisées sur Facebook et LinkedIn.
Activer l’authentification en deux étapes
Il est également judicieux d’activer l’authentification en deux étapes pour la connexion à des comptes en ligne. Cela signifie que vous devrez approuver toute tentative de connexion via un message texte ou un courrier électronique, ainsi que saisir votre mot de passe. L’authentification en deux étapes présente un autre avantage: vous êtes averti en cas de tentative d’intrusion.
Les utilisateurs de Facebook peuvent actuellement activer la vérification en deux étapes en sélectionnant «Exiger un code de sécurité pour accéder à mon compte depuis des navigateurs inconnus» dans la section «Approbations de connexion» du menu «Sécurité» après avoir entré un numéro de téléphone mobile. Un code de sécurité est ensuite envoyé par message texte à chaque nouvelle tentative de connexion.
Les utilisateurs de Twitter peuvent sélectionner «vérifier les demandes de connexion» dans le menu «Sécurité et confidentialité», puis entrer leur numéro de téléphone mobile pour recevoir un message texte contenant un code d’accès pour chaque nouvelle tentative de connexion. Instagram et LinkedIn ont des fonctionnalités similaires.
Mettre à jour les mots de passe
Cela peut sembler évident, mais beaucoup de gens oublient ou négligent cette règle de base. Cependant, il est vraiment important de changer les mots de passe régulièrement – idéalement une fois tous les trois mois. Assurez-vous de ne jamais utiliser le même mot de passe pour différents sites et essayez de trouver des moyens de rendre les mots de passe aussi complexes que possible, mais faciles à retenir. Essayez d’utiliser les premières lettres des mots d’une phrase ou d’un titre de chanson mémorable, par exemple.
Pour être fiable, votre mot de passe doit contenir des caractères de types différents : majuscules, minuscules, chiffres et caractères spéciaux. La CNIL précise qu’un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.
A court d’idée pour générer un mot de passe !
La CNIL vous propose également un outil en ligne pour générer vos mots de passe :