7 erreurs de sécurité courantes que vous faites probablement

Je comprends, rester en sécurité en ligne est peu pratique. L'alternative, cependant, est pire. Voici sept erreurs courantes que vous pourriez faire en ligne. Mieux vaut corriger ces erreurs maintenant, puis attendre que vous soyez piraté ou compromis.

1. Utiliser des mots de passe faibles

Bien sûr, un simple mot de passe est rapide à saisir et facile à retenir. C'est aussi facile à craquer. Évitez d'utiliser un mot court pour votre mot de passe. Et n'utilisez pas le même mot de passe pour plusieurs comptes, car si l'un de vos identifiants est piraté, les pirates peuvent accéder à vos autres comptes.

Pour des conseils sur la création de mots de passe forts et difficiles à déchiffrer, consultez notre guide sur la sécurité des mots de passe.

2. Ne pas utiliser un gestionnaire de mot de passe

L'utilisation d'un gestionnaire de mots de passe est une solution gagnante pour tous. Cela rend votre vie en ligne plus sûre et plus facile. Un gestionnaire de mots de passe stocke les mots de passe de vos divers comptes et profils en ligne, sur tous vos appareils, et vous évite d'avoir à vous souvenir et à les entrer chaque fois que vous visitez un site protégé par mot de passe. Au lieu de cela, vos mots de passe sont cryptés et conservés par votre gestionnaire de mots de passe, que vous protégez ensuite avec un mot de passe principal.

Étant donné que vous ne devez pas vous souvenir de tous vos mots de passe, vous serez moins tenté par la dangereuse idée d'utiliser le même mot de passe pour tous vos comptes. Avec un gestionnaire de mots de passe, vous pouvez créer des mots de passe forts pour tous vos comptes et les conserver tous sauvegardés derrière un mot de passe principal renforcé, ce qui vous permet de vous en rappeler un seul.

Mon collègue Rick Broida dit que vous êtes fou si vous n'utilisez pas de gestionnaire de mot de passe et est heureux de vous montrer comment démarrer avec LastPass.

3. Ne pas utiliser l'authentification à deux facteurs

Si vous utilisez des mots de passe forts et un gestionnaire de mots de passe, définissez une authentification à deux facteurs afin d'ajouter une couche de sécurité supplémentaire à vos comptes en ligne. La forme la plus courante d'authentification à deux facteurs lors de la connexion à un compte est la procédure de saisie de votre mot de passe puis de réception d'un code via le texte sur votre téléphone que vous devez ensuite saisir. La deuxième couche de l’authentification à deux facteurs signifie qu’un pirate informatique devra voler votre téléphone avec votre mot de passe pour accéder à votre compte.

Celui-ci sur lequel j'ai écrit - découvrez comment et pourquoi utiliser l'authentification à deux facteurs.

4. Faire des achats en ligne avec votre carte de crédit

La plupart des cartes de crédit offrent une protection contre la fraude, mais un système de paiement mobile est plus sûr et vous évite d'avoir à déposer une réclamation si votre carte de crédit offre effectivement une protection contre la fraude. Un système de paiement mobile tel qu'Android Pay ou Apple Pay propose une fonctionnalité appelée tokenization, qui crée un numéro de carte de crédit à usage unique pour chaque achat, au lieu d'utiliser votre numéro de carte de crédit réel afin qu'il soit gardé caché et sécurisé. PayPal propose également la création de jetons. Et Apple Pay peut être utilisé sur les Mac.

5. Cliquer sur des liens, ouvrir des pièces jointes à partir d'e-mails incomplets

Si vous recevez un e-mail de votre banque, de l'IRS, de PayPal, de Facebook ou d'une autre institution réputée, signalant un problème avec votre compte et qu'une action immédiate est nécessaire, ne cliquez pas sur le lien inclus dans l'e-mail. Allez plutôt sur le site et connectez-vous à votre compte pour voir ce qui se passe. Les chances sont que votre compte est correct et que le courrier électronique que vous avez reçu faisait partie d'une escroquerie de phishing visant à vous amener à révéler des informations sensibles telles que votre nom d'utilisateur et votre mot de passe, votre compte bancaire ou votre numéro de carte de crédit.

Apprenez à détecter un courrier électronique de phishing.

6. Traiter le Wi-Fi public comme s'il était privé

Passer en mode Wi-Fi chez Starbucks ou à l’aéroport est généralement sécurisé, sauf si vous vous connectez à votre compte bancaire pour consulter votre solde ou payer quelques factures. Vous devez traiter tous les spots Wi-Fi publics comme non sécurisés et plus faciles que votre réseau domestique pour que quelqu'un puisse voir ce que vous faites en ligne. De plus, des pirates informatiques et d’autres individus pervers mettent en place des réseaux Wi-Fi qui ressemblent à un réseau de café ou à un autre point d'accès public Wi-Fi public pour voler vos informations. Assurez-vous que vous vous connectez au bon réseau et non à une parodie configurée pour saisir vos informations. Évitez tout réseau ouvert aléatoire que vous ne reconnaissez pas. Et lorsque vous êtes connecté, évitez les transactions bancaires ou la connexion à d'autres comptes sensibles.

7. Ne pas mettre à jour votre système d'exploitation

Apple, Google et Microsoft mettent régulièrement à jour leurs systèmes d'exploitation avec des correctifs de sécurité. Ces correctifs corrigent des vulnérabilités connues que les pirates informatiques exploitent, l’exemple le plus récent étant l’attaque WannaCry ransomware qui s’applique aux machines Windows obsolètes. Ne pas ignorer ces notifications de mises à jour-sont-disponibles; Gardez votre ordinateur portable et votre téléphone à jour et faites de vous un cible plus difficile pour les pirates.

 

Laissez Vos Commentaires