Les cyberattaques se multiplient et, bien que les fournisseurs de services fassent tout ce qu'ils peuvent pour vous protéger, il existe plusieurs mesures que vous pouvez (et devez) prendre pour assurer la sécurité de votre compte.
Utilisez un mot de passe fort
Une méthode couramment utilisée par les pirates pour obtenir des mots de passe est le « password spraying ». C'est le cas lorsque l'adresse électronique d'un compte est connue d'un pirate et que celui-ci utilise un logiciel (un bot) pour tester des combinaisons de caractères courantes (12345, azerty, motdepasse...) contre elle dans le champ du mot de passe. Au fur et à mesure que ces robots apprennent des combinaisons de plus en plus courantes (telles que des dates et des noms), ils deviennent plus intelligents et plus performants. En utilisant comme mot de passe une combinaison aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux, le risque que votre mot de passe soit deviné par la technique du « password spraying » devient infinitésimal.
Utilisez des mots de passe uniques
L'une des façons les plus courantes pour les pirates d'obtenir des mots de passe est la fuite de données provenant de services en ligne populaires. Lorsqu'une telle fuite se produit, les pirates ont accès à des bases de données contenant littéralement des millions de combinaisons de noms d'utilisateur et de mots de passe, ce qui leur permet d'effectuer ce que l'on appelle le « credential stuffing ». Ils utilisent des robots pour tester toutes les combinaisons de noms d'utilisateur et de mots de passe sur un large éventail de plateformes en ligne, comme les banques. Lorsque vous utilisez le même mot de passe pour plusieurs applications, vous vous exposez davantage au risque d'une telle attaque. Pour protéger vos comptes contre une telle attaque, il est préférable d'utiliser des mots de passe uniques pour chaque application. Ainsi, si l'un de vos mots de passe fait l'objet d'une fuite, il ne pourra être utilisé pour aucun de vos autres comptes en ligne.
Mettez régulièrement à jour votre mot de passe
Bien que cela soit un effort à fournir, c'est en fait l'une des stratégies les plus efficaces que vous pouvez utiliser pour protéger votre compte contre les piratages. Le simple fait de mettre à jour votre mot de passe tous les 30 jours (en utilisant à chaque fois un mot de passe fort et unique) peut réduire considérablement le risque qu'un robot soit en mesure de déterminer votre mot de passe, car cela réduit le temps disponible pour exécuter les millions (ou milliards) de combinaisons possibles nécessaires pour identifier correctement la séquence correcte avant qu'elle ne soit modifiée.
Utilisez l'authentification à deux facteurs (2FA)
L'authentification à deux facteurs est un processus de connexion en deux étapes : après avoir saisi le nom d'utilisateur et le mot de passe corrects pour un compte, un code PIN à usage unique est envoyé par SMS à un numéro de téléphone portable enregistré, puis saisi sur le portail de connexion avant que l'accès au compte ne soit autorisé. Si vous avez configuré 2FA sur votre compte, les pirates ne pourront pas y accéder en utilisant uniquement votre nom d'utilisateur et votre mot de passe, car ils devront également avoir accès à ce code, qui est envoyé sur votre téléphone portable - et non sur le leur. Soyez prudent lorsque vous interagissez avec des personnes sur des sites externes (tels que des plateformes de commerce électronique peer-to-peer) qui prétendent vous avoir envoyé un code pour vous vérifier, car il pourrait s'agir d'un pirate informatique qui tente d'accéder à votre compte avec 2FA (le code de vérification qu'ils prétendent vous avoir envoyé est en fait le code 2FA qui vous est envoyé par une plateforme à laquelle ils tentent d'accéder à l'aide de vos identifiants de connexion).
Vous pouvez facilement configurer 2FA sur votre compte Hub - lisez cet article pour plus d'informations.
Utilisez l'authentification unique (SSO)
Plus courant dans les grandes organisations, le SSO permet aux utilisateurs d'accéder à plusieurs plateformes via une source d'authentification unique et sécurisée. Cela permet aux administrateurs informatiques de mieux gérer l'accès des équipes et de mieux sécuriser les informations sensibles.
Le SSO est disponible pour votre compte Hub - lisez cet article pour plus d'informations.
Ne partagez pas vos identifiants de connexion
Cette mesure peut sembler évidente, mais vous seriez surpris de constater à quel point il est courant que les identifiants de connexion soient partagés entre les équipes et les organisations. Si vous avez besoin que plusieurs utilisateurs aient accès à votre compte MessageMedia pour envoyer des messages, vous pouvez les inviter en tant qu'utilisateurs afin que chaque personne ait ses propres identifiants de connexion pour accéder à votre compte. Vous pouvez également créer des sous-comptes et attribuer des rôles aux utilisateurs pour gérer l'accès aux informations et les autorisations.
Soyez attentifs
Si vous êtes informé d'une faille de sécurité dans un service auquel vous avez accès, changez immédiatement vos mots de passe, même si le risque est minime. Bien que cela puisse être un inconvénient, vous aurez l'esprit tranquille et serez protégé contre d'éventuelles attaques sur vos comptes à la suite d'une fuite de vos données.