IMPORTANT : Un membre nous donne des conseils sur comment améliorer la sécurité de votre mot de pass
depuis
Recon News
29 novembre 2016
Par Nigel Whitfield, Directeur à BLUF – membre Recon LondonSubNigel
Récemment, il a été question aux informations d'un immense piratage de sites hétérosexuels. En Septembre il a été annoncé que plus de 500 millions de comptes Yahoo ont été divulgués en 2014. Avant cela, LinkedIn, Adobe, Ashley Madison et d'autres ont été mentionnés.
Il est temps que tout le monde – et surtout les gens dans la perversité – prennent les mots de passe sérieusement.
Je ne connais pas encore tous les détails concernant la dernière victime, Adult Friend Finder, mais pour les personnes qui ont été attaquées, les conséquences peuvent être désastreuses.
En particulier, si vous utilisez le même mot de passe pour plus d'un site, non seulement vous pouvez vous mettre en danger, mais d'autres utilisateurs de Recon peuvent aussi être exposés.
Comment ça marche ?
Imaginez que quelqu'un obtienne votre mot de passe Yahoo après le piratage de Septembre. Il peut aussi obtenir votre date d'anniversaire et d'autres informations, avec ce même piratage. Une fois que les informations sont volées, elles sont souvent mises en vente en ligne, et d'autres personnes sans scrupules peuvent les acheter
Si vous utilisez le même mot de passe pour votre banque en ligne que pour le site qui a été piraté, il n'est plus en sécurité. Vous croyez que cela n'arrive jamais ? En novembre, des pirateurs ont volé de l'argent à 20 000 clients de la banque Tesco.
Quoi que vous fassiez, vous devriez toujours vous assurer que tout service financier que vous utilisez en ligne ait un mot de passe uniquement pour cela.
Une habitude commune que les gens ont est de suivre ce conseil et de ne pas utiliser ce même mot de passe pour les choses "importantes" comme la banque en ligne, comme ils le font pour d'autres sites. Mais, au lieu de se rappeler de plusieurs mots de passe, ils utilisent le même pour beaucoup de sites "non importants".
Vous pouvez mettre d'autres personnes en danger
Peut-être que vous "n'avez pas honte d'exprimer votre perversion". C'est super – mais tout le monde n'a pas la chance d'être comme vous.
Vous vous demandez peut-être ce qui pourrait bien se passer. Imaginons que vous ayiez un compte Tumblr, qui fait parti de Yahoo. Vous pensez que ça n'est pas très important, et vous utilisez le même mot de passe pour d'autres sites, y compris Recon.
Maitenant, si quelqu'un peut accéder à votre mot de passe Yahoo, il peut aussi accéder à votre compte Recon. Par ce biais, il peut voir des photos et des profils qui ne sont pas accessibles au public, de personnes que vous ne connaissez probablement pas. Ces personnes, ainsi que leurs interêts pervers, sont exposées à cause du partage de votre mot de passe. Toute personne qui a échangé des messages avec vous peut avoir plus d'infos exposées, si quelqu'un va voir votre messagerie.
Que pouvez-vous faire ?
Vous pensez peut-être que les chances que cela arrive sont minimes, et puis, que pouvez-vous y faire ? Premièrement, je pense qu'en tant que pervers, nous avons la responsabilité de nous serrer les coudes, y compris lorsqu'il s'agit de la confidentialité en ligne, et deuxièmement, c'est assez simple – et gratuit – de se protéger. Commencez en utilisant de bons mots de passe.
Assurez-vous que le mot de passe soit dur à deviner. Ne choisissez pas le nom de votre partenaire, avec leur date de naissance à la fin, par exemple. Trop facile ! Si un site vous le permet, utilisez un long mot de passe – comme la ligne d'un poème - mais tous les sites ne sont pas assez intelligents pour cela, et beaucoup ont des restrictions, telles que ponctuation et numéros.
La meilleure façon de gérer tout cela est d'utiliser une appli pour mots de passe. Ce sont des programmes qui fonctionnent avec votre navigateur web, gardant tous vos mots de passe (encryptés, pour qu'ils ne puissent pas être ouverts par d'autres personnes). Quand vous allumez votre ordinateur, vous entrez le mot de passe général, pour débloquer votre "coffre".
Quel gestionnaire de mot de passe ?
Les deux gestionnaires de mots de passe les plus connus sont LastPass et 1Password. Les deux ont des versions gratuites (sur 1Password, pour portables seulement), mais offrent plus aux personnes qui paient. Je trouve que la meilleure option en ce moment est LastPass (voir le lien ci-dessous).
La raison est parce que LastPass viennent d'améliorer leur version gratuite, pour y ajouter la synchronisation entre appareils, qui auparavant était payante. Cela veut dire que vous pouvez l'utiliser sur votre ordinateur à la maison, mais aussi sur votre téléphone ou tablette. Une fois que le mot de passe de votre compte Recon est sauvegardé sur votre ordinateur, il est automatiquement disponible quand vous démarrez l'appli Recon sur votre téléphone. Il vous suffit de taper une fois, et vos identifiants sont automatiquement entrés pour vous sur l'appli.
LastPass – et les autres gestionnaires de mots de passe – créent également des mots de passe compliqués pour vous. Pour les sites connus, il peut changer les mots de passe existants en un clic, ce qui est facile pour avoir un mot de passe différent pour chaque site, et la seule chose dont vous devez vous souvenir est votre mot de passe principal, ou code PN sur portables.
En gros, les gestionnaires de mots de passe n'ont pas à vous coûter quoi que ce soit, vous permettent de vous souvenir de tous vos mots de passe, et vous protègent, ainsi que les autres.
Téléchargez-en un aujourd'hui.
Ai-je été compromis ?
Comme je l'ai dit au début, il y a eu beaucoup de piratages à grande ampleur ces dernières années, comprenant Myspace, Ashley Madison, Adobe et LinkedIn, avec des millions de personnes aux infos personnelles compromises.
Une société de chercheurs connue a créé un site appelé 'Have I Been Pwned', sur lequel vous pouvez entrer votre adresse e-mail, et où vous serez en mesure de savoir si elle peut être trouvée sur les données piratées d'une variété de sites. C'est une bonne idée d'aller voir ce site de temps en temps, et de changer le mot de passe de tous les sites qui ont été transgressés par le passé, où lorsque vous avez utilisé le même mot de passe pour plus d'un site (voir plus bas pour le lien vers le site)
Un lien accédant à plus de détails techniques se situe si-bas. Il y a également un lien vers un article "Recon Support" qui vous dira comment changer votre mot de passe Recon si vous le désirez.
Partager
