La technologie change nos vies pour le mieux, mais elle nous expose aussi au crime organisé, aux escrocs et aux pirates informatiques en ligne - et à des industries entières construites autour de la monétisation de nos données personnelles. Mais il n'est pas nécessaire de se résigner à la cyber-victimisation. Offrez-vous, ainsi qu'à vos appareils, une mise à jour de sécurité pour 2020 et commencez à vous défendre.
Mots de passe aléatoires et uniques
Une étude réalisée par le Ponemon Institute a révélé que 51 % des personnes au Royaume-Uni réutilisent en moyenne cinq mots de passe sur différents sites et services. " Cela rend vos comptes beaucoup plus faciles à pirater ", déclare Nic Sarginson, ingénieur de solutions senior chez Yubico, société de sécurité. "En accédant à un compte, un attaquant peut très facilement en cracker un autre." C'est le cyber-équivalent d'avoir une clé qui ouvre votre porte d'entrée, votre bureau, votre voiture et la banque pour faire bonne mesure, et d'en garder un double sous le paillasson. "Chaque année, des milliards d'informations d'identification telles que les adresses électroniques, les mots de passe et les informations personnelles sont partagées et échangées en ligne par les cybercriminels ", explique le Dr Richard Gold, directeur de l'ingénierie de la sécurité chez Digital Shadows. Vous pouvez voir si l'un des vôtres a déjà été compromis en allant sur haveibeenpwned.com. Si vous pensez qu'il est impossible de trouver un mot de passe unique, long et aléatoire, complexe, que vous pouvez retenir pour chaque compte que vous utilisez, vous avez raison. A moins que vous n'utilisiez une application de gestion des mots de passe, comme LastPass ou 1Password, qui non seulement générera les mots de passe pour chaque site, mais les stockera aussi en toute sécurité et utilisera automatiquement les bons mots de passe lorsque vous aurez besoin de vous connecter. Tout ce dont vous avez besoin de vous souvenir est le mot de passe principal pour déverrouiller l'application, et la plupart vous permettront d'utiliser votre empreinte digitale sur un smartphone au lieu de la saisir à chaque fois.
Autodestruction du Smartphone
Oui, sérieusement. Votre smartphone est un trésor de données, et bien que vos mots de passe soient probablement à l'abri des regards indiscrets (votre gestionnaire de mots de passe les gardera chiffrés), qu'en est-il de vos e-mails, de vos applications de médias sociaux, de vos contacts, etc. Les criminels peuvent s'en servir pour changer les mots de passe, prendre le contrôle de votre compte et commettre des fraudes en votre nom ou simplement vous voler directement. " La plupart des gens ne mettent pas de code de verrouillage sur leurs appareils ", prévient Fennel Aurora, conseiller en sécurité chez F-Secure. Un mot de passe long est le plus sûr. Même si vous avez configuré un lecteur d'empreintes digitales pour déverrouiller votre téléphone, il vous demandera votre code PIN ou votre mot de passe après quelques tentatives infructueuses. Un voleur peut essayer de deviner votre code PIN (et 0000 est toujours une option fréquente) ou un mot de passe évident. Les Smartphones peuvent être configurés pour effectuer automatiquement une réinitialisation en usine, en effaçant toutes vos données, après un certain nombre de tentatives de déverrouillage incorrectes. Pour Android, consultez Paramètres/Sécurité et Emplacement/Verrouillage de l'écran, et pour les iPhones, Paramètres/Identification du visage et code d'accès/Effacer les données.
Sécurisez vos haut-parleurs " intelligents " stupides
Bien que vous ayez pu lire que les haut-parleurs intelligents étaient menacés par les pirates informatiques qui utilisent des pistes audio ou des lasers malveillants (oui, sérieusement), dans le monde réel, il y a des problèmes de sécurité et de confidentialité plus urgents à prendre en compte. Le titulaire du compte peut voir toutes les demandes qui ont été faites à l'égard de l'appareil ; il vaut la peine de s'en souvenir lorsqu'on l'utilise chez un ami. Pour éviter cela, dites à Alexa de " supprimer ce que je viens de dire ", et à Google Assistant de " supprimer ma dernière conversation ". En supposant qu'ils aient activé l'option "supprimer par la voix" dans les paramètres du compte, bien sûr - ce que, par courtoisie envers vos amis et votre famille, je vous recommande de faire pour vos haut-parleurs intelligents. Dans les paramètres du compte, vous pouvez également effacer les enregistrements passés pour faire bonne figure. L'utilisation de la fonction "voice match" pour Google Assistant peut empêcher que vos résultats personnels soient disponibles à quelqu'un d'autre que vous, et peut-être Jon Culshaw. Si vous avez activé l'achat et que vous avez des paiements en un seul clic "on" pour votre compte Amazon, vous pouvez définir un pin's vocal pour empêcher d'autres personnes de faire des achats en votre nom et à vos frais.
Devenir un cyber-menteur
S'il y a une chose que les hackers n'aiment vraiment pas, c'est le mensonge. Surtout si les mensonges sont liés aux questions de sécurité auxquelles les sites vous demandent de répondre comme méthode d'identification si vous devez réinitialiser un mot de passe oublié. " La plupart des réponses aux questions de sécurité comme celles-ci sont facilement acquises par les pirates ", explique Tom Lysemose Hansen, fondateur du vendeur d'applications mobiles de sécurité Promon, " en utilisant des méthodes simples d'essais et d'erreurs basées sur les données de LinkedIn, Facebook, Twitter et même Wikipedia, qui donnent une grande partie de nos détails personnels et familiaux ". En effet, c'est incroyable, et incroyablement inquiétant, ce qu'une simple recherche sur Google peut découvrir. Au lieu d'être honnête sur le nom de jeune fille de votre mère, votre lieu de naissance, l'endroit où vous êtes allé à l'école ou ce que vous avez appelé votre premier animal de compagnie, mentez comme un politicien en période électorale. Bien sûr, il est plus difficile de se souvenir des mensonges que de la vérité, et comme pour les mots de passe, il est préférable d'éviter de réutiliser les mêmes pour chaque site. Les applications de gestion des mots de passe peuvent aider, car elles ont une entrée de notes sécurisée pour chaque connexion.
Arrêtez d'utiliser la 2FA basée sur les SMS
L'authentification à deux facteurs (2FA), qui ajoute quelque chose que vous avez à ce que vous connaissez (votre nom d'utilisateur et votre mot de passe) lors de la connexion, est un must. Cela construit un deuxième mur que le cybercriminel peut escalader s'il a réussi à obtenir votre mot de passe de quelque part. Utilisez soit une application d'authentification comme Authy ou Google Authenticator, ou un dispositif matériel comme une clé YubiKey. N'utilisez pas de 2FA qui envoie des codes par message texte, car cela peut fournir une échelle pour escalader ce deuxième mur avec. " Si votre téléphone est volé, le voleur peut mettre votre sim dans un autre téléphone et demander un code SMS pour réinitialiser le mot de passe de tous vos comptes ", prévient Cesar Cerrudo, directeur de la technologie de la société de recherche sur la sécurité IOActive. Il est recommandé de mettre un code pin sur votre carte sim, mais cela n'aidera pas si quelqu'un empêche votre fournisseur de réseau de transférer votre numéro sur son appareil, une escroquerie connue sous le nom de sim-swapping. " La 2FA basée sur les SMS est vulnérable aux attaques par échange de sim ", déclare Paul Bischoff, défenseur de la vie privée chez Comparitech.com, " mais si c'est la seule option, c'est mieux que pas de 2FA du tout ".
Restez en sécurité lorsque vous êtes loin de chez vous
Il y a eu beaucoup de reportages sur le " juice jacking " ces derniers temps. Il s'agit d'un cybercriminel qui utilise des ports de charge USB modifiés dans les aéroports, les gares et les hôtels pour infecter votre appareil avec des logiciels malveillants. Vous pouvez transporter un chargeur USB qui se branche sur une prise de courant ou investir dans un câble de charge USB à alimentation seule pour éviter cela. Un problème plus répandu est celui de l'accès gratuit à Internet sans fil. " Les criminels peuvent exploiter le wifi public pour voler vos informations personnelles, telles que les e-mails, les photos, les mots de passe, les documents privés et les coordonnées bancaires ", explique Oz Alashe, PDG de CybSafe. L'utilisation d'un réseau privé virtuel (VPN) est recommandée pour réduire le risque. Une application VPN crée un " tunnel " chiffré entre votre appareil et un serveur distant, protégeant ainsi vos données contre les pirates informatiques. Si vous utilisez votre téléphone pour vérifier votre solde bancaire ou payer des factures dans le train ou au café, un VPN fournit " une couverture de sécurité qui aidera à garder vos données hors de mauvaises mains ", dit Matt Lock, directeur technique chez Varonis.
source :
https://www.theguardian.com/technology/2019/dec/31/get-cybersecure-for-2020-cybersecurity-passwords-smartphone