Si Mark Zuckerberg peut avoir ses comptes piratés sur Internet, comment puis-je bien protéger mes comptes ?
En d’autres termes, certains hackers ont trouvé le mot de passe pour accéder sur Twitter et Pinterest of Zuckerberg, un des plus grands génies du monde informatique.
Apparemment le mot de passe était dadada sur Pinterest et Twitter et a été facilement trouvé parce que Zuck a utilisé pour ces deux sites, qu’il n’a jamais utilisé, le même mot de passe que Linkedin, dont la base de données de compte a été volé et mis en vente (dans le cas de Linkedin j’ai parlé récemment dans l’article sur comment vérifier si notre adresse e-mail est dans des listes publiques des comptes volés.
Ce qui est arrivé à Mark Zuckerberg est aussi arrivé à des célébrités comme Katy Perry et peut arriver à n’importe qui : Je m’inscris à Twitter après m’être déjà inscrit à Linkedin et Pinterest avec le même mot de passe.
Comme ce ne sont pas des comptes qui me tiennent tant à cœur, j’utilise aussi un mot de passe facile à utiliser afin de pouvoir m’en souvenir facilement au cas où j’en aurais besoin.
A ce stade, même si je ne rejoins plus Twitter et Linkedin depuis des années, si l’un des deux sites est piraté une fois et que les données de connexion se répandent, il peut être facile pour certains pirates d’en prendre possession et d’utiliser notre compte, avec notre nom et notre visage, pour publier à notre insu du spam ou des virus.
La question est donc « Si cela peut arriver à quelqu’un comme Zuckerberg, comment puis-je protéger mes comptes ?«
La base de toute la sécurité informatique actuelle est dans mots de passe, leurs modes de gestion et de récupération.
En bref, vous devez utiliser un mot de passe fort et sécurisé, un système de gestion automatique ou mentale des mots de passe et régler le mode récupération pour qu’il ne soit pas facile pour quiconque de les utiliser.
Comme écrit dans d’autres articles, vous devez donc :
– Choisir des mots de passe sécurisés impossibles à découvrir
D
– Etudier une stratégie de mot de passe pour que, pour chaque compte ou site web, nous ayons un différent mais mémorable.
Par exemple, vous pouvez utiliser les initiales d’une phrase en changeant la dernière lettre selon le site où nous sommes.
Une phrase comme « J’aime entendre la musique des années 90 de Vasco sur Facebook » va faire un mot de passe pour Facebook : Mpslma90dVsF impossible à découvrir.
Pour les autres sites, vous pouvez utiliser la même phrase en ne modifiant que la dernière lettre ou une lettre intermédiaire afin de toujours vous en souvenir.
– Si vous préférez, utilisez un gestionnaire de mots de passe qui génère et stocke un mot de passe différent pour chaque compte, laissez-nous le soin d’en mémoriser un seul, celui qui est celui qui doit être saisi pour utiliser les différents mots de passe.
– mode de récupération signifie les procédures à utiliser pour réinitialiser le mot de passe au cas où vous ne vous souviendriez plus.
Habituellement, ces modes sont basés sur le téléphone portable ou l’adresse e-mail ou sur une question secrète.
Ces modes doivent toujours être réglés de manière prudente et non triviale.
Cependant, cela ne sert à rien si vous ne mettez pas en œuvre les différentes précautions, même pour les comptes les moins utilisés ou les anciens comptes des sites auxquels vous n’accédez plus.
C’est aussi un problème pour moi car au fil des années je me suis inscrit sur des dizaines de sites, peut-être même avec le même mot de passe, leur laissant de nombreux comptes dont je ne sais même pas ce qui leur est arrivé (je pense maintenant aux comptes dans des sites comme MySpace, le même Pinterest ou le compte email sur Libero.fr).
Si je n’utilise plus un compte, je dois le sécuriser ou (si possible) le désactiver ou le supprimer sans l’oublier.
Le risque est grand si je définis, pour cet ancien compte d’un site que je n’utilise plus, le même mot de passe que j’utilise aujourd’hui sur des sites actifs et importants tels que Facebook ou PayPal.
Sûrement Zuckerberg n’utilise pas le mot de passe dadada pour son compte Facebook et n’a probablement pas considéré son compte Twitter important, mais pour un homme de son importance était au contraire une grande légèreté agréable.
Pour chaque site important, il existe actuellement un système de protection efficace et l’authentification à deux facteurs.
Ainsi, même en connaissant le mot de passe d’un compte, un pirate informatique ne pouvait pas encore y accéder car il ne pouvait pas connaître le code variable du double contrôle, qui est généré sur le téléphone mobile du titulaire du compte.