Nous faisons tous des compromis quotidiennement en matière de sécurité en ligne. Tout le monde veut être en sécurité lors de ses achats en ligne, mais pratiquement aucun d'entre nous ne fait tout ce qui est nécessaire pour protéger nos données.
"Les gens, moi y compris, sont fondamentalement paresseux", a déclaré le développeur Web Joe Tortuga à Cult of Mac, "et la facilité d'utilisation est inversement liée à la sécurité. Si c'est trop difficile, alors les gens ne le feront tout simplement pas.
Avec tous les récents piratages de données privées et d'entreprise - comme la saisie de carte de crédit de Dépôt à domicile et le pirater les fichiers de Sony, il n'y a pas de meilleur moment pour apprendre certaines des choses que nous pouvons tous faire pour nous protéger. Nous avons parlé à des experts en sécurité en ligne pour obtenir leurs conseils.
"Un mot de passe fort est un mot de passe qui contient suffisamment d'informations distinctes pour confondre un pirate informatique et tout logiciel qu'il pourrait utiliser pour usurper vos informations."
–Adam Levin
Tortuga, expert en sécurité Adam Levin et Shaun Murphy, PDG de l'agence de sécurité en ligne PrivéGéant, tous disent que nous pouvons éviter certaines de nos plus grosses erreurs avec quelques corrections comportementales simples.
Ne réutilisez pas les noms d'utilisateur ou les adresses e-mail
Une chose que Murphy suggère est de ne pas réutiliser vos noms d'utilisateur ou vos adresses e-mail lors de l'inscription à des services en ligne.
"Ce qui se passe, c'est que vous créez un profil en ligne de vous-même sur plusieurs sites que les pirates peuvent utiliser pour deviner vos mots de passe faibles", a déclaré Murphy au téléphone à Cult of Mac.
Au lieu de cela, il suggère que nous créions des noms d'utilisateur uniques pour chaque nouveau service en ligne auquel nous nous inscrivons. Le bonus ici est que vous pouvez écrire les noms d'utilisateur pour vous en souvenir; ils ne sont pas aussi sensibles que les mots de passe. Il suggère également d'utiliser quelque chose comme des alias Gmail pour créer une nouvelle adresse e-mail pour chaque nouvelle inscription. De cette façon, les pirates auront plus de mal à déterminer quel pourrait être votre mot de passe ou d'autres informations personnelles.
Utilisez des systèmes de paiement sécurisés (pas de cartes de crédit)
Murphy suggère de s'orienter autant que possible vers des choses comme Apple Pay pour tous vos besoins de vente au détail, en ligne et hors ligne.
« Les cartes de crédit sont archaïques et obsolètes », dit-il, « et l'utilisation de notre ancien système de carte de crédit brise le fossé entre le monde réel et le monde réel. » Cela permet aux criminels d'obtenir encore plus facilement vos informations.
Murphy suggère d'utiliser des services tels que PayPal et Google Wallet, car ils disposent de méthodes de sécurité et de cryptage très solides.
"J'ai pensé que PayPal avait tout intérêt à ne pas se faire pirater / fuir des cartes de crédit", convient Tortuga, "et fera mieux que Joe Programmer qui n'en sait pas autant sur un site aléatoire. Moins il y a d'informations, plus la surface d'attaque est petite.
N'achetez que des sites Web sécurisés
"Ils auront 'https' dans la barre d'adresse et un jaune
le logo du cadenas à droite de la barre d'adresse du navigateur Web », explique Levin.
Il nous rappelle également que nous pouvons double-cliquer sur cette petite icône de verrouillage pour voir le certificat numérique du site Web, si vous souhaitez participer un peu plus au processus.
Arrêtez d'utiliser des mots de passe simples
Les trois experts en sécurité nous ont exhortés à toujours utiliser des mots de passe forts.
"Un mot de passe fort", explique Levin, "est un mot de passe qui contient suffisamment d'informations distinctes pour confondre un pirate informatique et tout logiciel qu'il pourrait utiliser pour usurper vos informations." Un mot de passe comme celui-ci contiendra au moins huit caractères, une combinaison de lettres majuscules et minuscules avec au moins un chiffre et un symbole, et ne devrait contenir aucune partie de votre Nom.
Murphy et Tortuga ont tous deux recommandé d'utiliser un logiciel comme 1Mot de passe et KeePass comme moyen de gérer tous ces noms d'utilisateurs changeants et mots de passe forts et uniques.
Tortuga recommande également d'utiliser une autorisation à deux facteurs, le système Apple a exhorté ses clients à utiliser après les piratages d'iCloud. Il suggère notamment d'utiliser une autorisation à deux facteurs sur votre courrier électronique, car cela peut être la passerelle vers de nombreuses autres attaques.
En fin de compte, votre degré de protection dépend de l'effort que vous êtes prêt à faire. Si vous choisissez d'utiliser le même nom d'utilisateur sur tous vos sites de vente en ligne et de réseaux sociaux, et de simplifier vos mots de passe pour que vous puissiez vous en souvenir sans avoir recours à une solution logicielle, vous risquez de vous retrouver victime du prochain gros piratage. Vous n'avez pas besoin d'être un passionné d'informatique pour prendre de bonnes habitudes.
« La sécurité est pour tout le monde », déclare Murphy, « pas seulement pour l'élite technologique ».
