Pour sécuriser au maximum vos données personnelles stockées sur le Cloud, faites de l’authentification en deux étapes un réflexe. Un procédé un peu fastidieux, mais indispensable à l’heure des piratages de masse.
31 août 2014, panique dans le Cloud : un hacker a piraté une centaine de comptes iCloud appartenant à des célébrités, leur dérobant des photos intimes.
Comment s’y est pris le pirate ? Probablement en menant une attaque par force brute, qui consiste à tester, à la volée, des milliers de mots de passe possibles, jusqu’à trouver la bonne combinaison. Une telle attaque, basée sur la possibilité de trouver le bon mot de passe, aurait été impossible si les stars hackées avaient eu recours à un procédé certes fastidieux, mais qui permet de verrouiller un maximum ses comptes : l’authentification en deux étapes.
Cette option de sécurité est proposée par la plupart des services en ligne. A chaque connexion, l’utilisateur doit entrer son nom d’utilisateur, son mot de passe, et un code spécial que le service utilisé lui aura envoyé par SMS, sur son smartphone. Un système qui ferme donc la porte aux hackers. Pour l’utilisateur, le temps passé à se connecter sera doublé, mais la sécurité est à ce prix.
Un tour dans les paramètres
Rendez-vous donc dans les options, puis dans les paramètres de sécurité de chacun de vos comptes, qu’il s’agisse de Gmail, de Facebook, d’Outlook, de Twitter, d’iCloud ou de Dropbox.
Chaque service vous proposera d’activer la validation en deux étapes, et vous demandera votre numéro de téléphone.
- Pour Gmail, partez dans les paramètres de votre compte, option sécurité.
- Pour Facebook, cliquez sur l’option « sécurité » dans vos paramètres de confidentialité avancés. Dans « approbations de connexion », cochez la case « demander un code de sécurité lors de l’accès à mon compte ».
- Pour Outlook, rendez-vous dans la rubrique « sécurité« , option « configurer la vérification en deux étapes »
- Pour Twitter, dans les “paramètres” du compte, choisissez “sécurité et confidentialité”, et cochez la case “envoyer les demandes de vérification à mon téléphone”.
- Si vous utilisez Dropbox, cliquez sur “Paramètres “, sélectionnez l’onglet “sécurité”, et activez tout simplement l’option “validation en deux étapes.”
- Enfin, pour iCloud, partez dans les réglages du compte. Dans “gérer votre identifiant Apple”, cliquez sur “mot de passe et sécurité”.
Important : si les stars visées par le “Celebgate” ont été piratées, c’est aussi, peut être, à cause de l’ingénierie sociale, pratique qui consiste à se renseigner sur la vie de quelqu’un grâce au web. Si la validation en deux étapes nécessite de répondre à une question secrète, choisissez donc une question et une réponse que personne ne pourra trouver en allant surfer sur Google…
Par Fabien Soyez
Et aussi dans les
ressources documentaires :
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !