Calendrier de l'Avent de la cybersécurité : Laissez le Père Noël entrer, pas les pirates!

Beaucoup d'entre nous associent le début du mois de décembre aux premières chutes de neige, aux préparatifs des fêtes et au début de l'Avent. Et quelle meilleure façon de célébrer les préparatifs de la période la plus merveilleuse de l'année que de marquer l'Avent avec des gâteries spéciales, surtout après cette année pas comme les autres?

À WeLiveSecurity, notre objectif et notre souhait pour vous et vos proches est d'être et de rester en sécurité en ligne. C'est là qu'intervient notre série de calendriers de l'Avent sur la cybersécurité. En plus des conseils quotidiens partagés sur le compte Twitter d'ESET, nous publierons, à l'approche de Noël, une série d'articles contenant des conseils que vous pourrez facilement mettre en œuvre dans votre vie quotidienne et vous offrir ainsi une meilleure sécurité et une meilleure protection de la vie privée en ligne.

Allons-y!

Assurez-vous qu'aucun de vos mots de passe ne figure sur la liste noire du Père Noël. (mieux connue comme la liste des mots de passe les plus populaires). Si c'est le cas, soyez bon et changez-le!

Commençons par le commencement: protéger les points d'entrée. Vous ne laisseriez pas votre porte déverrouillée et ne laisseriez personne d'autre que le Père Noël descendre dans votre cheminée, n'est-ce pas? De même, il est essentiel d'utiliser des identifiants sûrs et une bonne hygiène des mots de passe.

Les mots de passe trop utilisés sont peut-être faciles à retenir, mais ils sont tout aussi faciles à déchiffrer. Les mots de passe couramment utilisés, comme les tristement célèbres "123456", "qwerty" ou "password", parmi beaucoup d'autres, offrent une voie facile aux pirates informatiques. Il n'est guère réconfortant de découvrir qu'un de vos mots de passe figure sur la liste des vilains - faites-vous une faveur et changez-le.

Les elfes de Noël travaillent dur cette saison, tout comme les cybercriminels. Protégez-vous en utilisant des mots de passe forts - ou mieux encore, adoptez les phrases de passe!

Les meilleurs mots de passe seraient faciles à retenir pour vous, alors qu'ils sont impénétrables pour les cybercriminels. Les pirates utilisent souvent des attaques de force brute pour craquer les mots de passe de leurs cibles. Plus le mot de passe est long, plus il leur faut de temps pour le craquer. Les phrases de passe, composées d'une succession de mots, sont idéales, car elles peuvent être extrêmement compliquées à déchiffrer par la force brute tout en étant faciles à mémoriser.

Par exemple, le déchiffrement "qwerty" ou tout autre mot de passe tristement célèbre est immédiat, alors que mon surnom, "Gaby", peut être déchiffré en un clin d'œil. Les pirates informatiques peuvent craquer un mot de passe aléatoire comme "#a3i5P" en une heure environ, ce qui peut cependant être aussi le temps qu'il vous faudra pour le retrouver en mémoire. D'autre part, il faudrait de nombreuses années avec la puissance de calcul actuelle pour craquer "GabyHasASuperNiceCat", dont vous vous souvenez probablement déjà.

Cette courte vidéo peut également vous aider à créer des phrases de passe solides :

Recycler les sacs cadeaux peut aider la planète. Cependant, recycler vos mots de passe ne peut que nuire à votre sécurité et à votre vie privée.

Si vous lisez souvent WeLiveSecurity, vous savez que nous couvrons presque chaque semaine les violations majeures de données, tandis que de nombreuses brèches plus mineures passent inaperçues. Les cybercriminels ont plus d'un outil dans leur manche lorsqu'il s'agit de s'introduire dans vos comptes. L'une des tactiques les plus courantes est l'attaque par bourrage de compte, où les pirates utilisent les informations d'identification d'un compte ou d'un service déjà piratées pour tenter de pénétrer dans un autre compte ou service.

Si l'un de vos identifiants a été volé et que vous utilisez la même combinaison nom d'utilisateur/mot de passe pour d'autres comptes, les criminels pourraient y accéder sans aucun effort. Ne jamais recycler vos identifiants de connexion rend la vie des criminels plus difficile - et rend votre propre vie plus sûre!

Tout le monde aime partager, particulièrement en cette saison. Mais ce n'est pas une bonne idée lorsqu'il s'agit de mots de passe.

Ne partagez vos mots de passe avec personne. Les autres ne seront peut-être pas aussi prudents que vous. De plus, si vous partagez vos références avec plusieurs personnes, qui pourraient alors les partager également avec leurs amis, colocataires, etc.

Si vous devez absolument partager votre accès avec un parent ou un ami proche, une approche plus raisonnable (et plus sûre) pourrait consister à les connecter directement vous-même et, idéalement, uniquement sur des comptes de faible valeur où vous ne stockez pas vos informations personnelles les plus sensibles.

Utilisez une solution de gestion des mots de passe digne de confiance pour sécuriser toutes vos phrases de passe en n'en gardant qu'une seule à retenir.

Vous pensez à tout le monde pendant cette saison, et tout au long de l'année. Il y a de bonnes nouvelles. Vous n'avez pas à dépenser trop de temps et d'énergie pour vous souvenir de toutes vos références - même des phrases de passe!

Un gestionnaire de mots de passe digne de confiance stockera vos données de connexion en toute sécurité. Mais qu'est-ce qu'un gestionnaire de mots de passe? En bref, il s'agit d'une application ou d'un service conçu pour sauvegarder et stocker vos données d'identification dans une chambre forte chiffrée pour les protéger. En outre, il peut également générer des mots de passe complexes, et donc plus sûrs, que vous pourrez utiliser - bien que vous puissiez certainement créer les vôtres, bien entendu.

Pour accéder à toutes vos données d'identification, vous n'aurez besoin de vous souvenir que d'un seul mot de passe ou d'une seule phrase de passe. Ce mot de passe unique vous permet d'accéder à votre coffre-fort de données de connexion pour les applications, les services, les sites web, etc.

Une faille de sécurité pourrait être le Grinch volant votre esprit de vacances! Vérifiez régulièrement qu'aucun de vos comptes n'a été compromis

Comme nous l'avons mentionné plus haut, les violations sont malheureusement un thème commun à notre époque. Comme il existe d'innombrables plateformes et services en ligne et que les menaces sont de plus en plus graves, il est probable que vous ne puissiez pas vous protéger contre une violation de vos données, même si vous appliquez les meilleures politiques de sécurité.

C'est pourquoi il est important de vérifier régulièrement si vos données ont été volées. Des services comme HaveIBeenPwned peuvent vous fournir des informations précieuses, car ils rassemblent des listes d'e-mails et de mots de passe qui ont été compromis lors de violations antérieures.

Une recherche sur ce service permet non seulement d'obtenir une liste des comptes piratés associés à votre courrier électronique, mais aussi le type de données qui ont été compromises. Vous devriez certainement changer votre mot de passe pour tous les services piratés associés à votre compte. De plus, si vous réutilisez les mêmes identifiants sur d'autres services - ce que vous ne faites bien sûr pas, n'est-ce pas? - vous devriez également les changer. Certaines violations concernent également les informations financières et les informations relatives aux cartes de crédit. Le cas échéant, vous pouvez contacter votre institution financière et votre fournisseur de carte de crédit (par exemple), et vérifier votre futur relevé de compte pour détecter les transactions suspectes.

Vous empilez les cadeaux sous le sapin. Vous pouvez aussi facilement empiler les couches de sécurité. Activez le 2FA dès qu'elle est disponible

Si vous êtes un lecteur fréquent de WeLiveSecurity, vous avez probablement beaucoup entendu parler de l'authentification à deux facteurs (2FA). L'authentification à deux facteurs - ou mieux encore, l'authentification à plusieurs facteurs - signifie que la connexion à un compte nécessiterait plus que de simples identifiants de connexion. Elle repose sur les trois facteurs d'authentification classiques, plus communément appelés "quelque chose que vous savez, quelque chose que vous avez, et quelque chose que vous êtes". Vous connaissez évidemment votre mot de passe, mais d'autres personnes peuvent également le connaître. Il est toutefois peu probable qu'un cybercriminel ait également accès à votre téléphone, par exemple. C'est pourquoi l'authentification 2FA, qui vous oblige à vous connecter en utilisant à la fois vos identifiants et un code fourni, par exemple, par une clé de sécurité matérielle ou une application d'authentification, vous offre des garanties simples mais efficaces.

C'est d'ailleurs ce qui ressort le plus de l'article de cette semaine: Pour l'essentiel, mieux se protéger et protéger ses données n'est pas compliqué, et ne nécessite certainement pas de connaissances techniques. Il suffit de comprendre les menaces et les modes opératoires des cybercriminels, de disposer d'outils facilement accessibles et d'être prêt à se protéger et à protéger ses proches!

Restez à l'écoute pour les conseils de la semaine prochaine, qui porteront sur la sécurité des achats en ligne. En attendant, pourquoi ne pas vous inscrire à notre infolettre?