Protéger son compte

Voici les principales pratiques de confidentialité que nous avons adoptées
pour assurer la protection votre compte Tumblr :

Choisir un mot de passe unique à Tumblr

Il est important de ne pas réutiliser un même mot de passe pour vos
différents comptes, surtout ceux que vous utilisez déjà pour votre boîte
e-mail et les autres réseaux sociaux.

Utilisez un mot de passe fort

Plus votre mot de passe est long, mieux c’est !

Les techniques de cassage ont évolué de manière significative au cours des
dernières années, mais la manière dont nous créons nos mots de passe n’a pas
suivi le rythme. Par conséquent, les conseils les plus courants que vous
entendez aujourd’hui sur la création d’un mot de passe fort sont non
seulement obsolètes, mais aussi très contraignants.

Voici un exemple créé avec ces conseils : jal43#Koo%a. Dans
les faits, ce mot de passe est très facile à casser pour un ordinateur et
très difficile à retenir/saisir pour un humain.

Les méthodes d’attaque les plus récentes et efficaces peuvent réaliser
jusqu’à 350 milliards de tentatives par seconde, et ce nombre va
sans doute considérablement augmenter au cours des prochaines années.

Aujourd’hui, la création d’un mot de passe fort exige des techniques
modernes, et nous vous en donnons deux dans les sections suivantes.

Utiliser un gestionnaire de mots de passe

Nous vous conseillons fortement d’utiliser un gestionnaire de mots de passe
afin de générer des mots de passe sécurisés et uniques que vous n’avez pas
besoin de retenir.

Comment utiliser un gestionnaire de mots de passe

Aujourd’hui, il existe de nombreux programmes et applications sur le
marché. Vous devrez donc choisir celui qui vous convient le mieux, puis
l’installer sur votre appareil. Les étapes ci-dessous sont d’ordre général,
mais nous vous invitons à consulter la documentation relative à votre
logiciel pour de plus amples détails.

1. Choisissez un gestionnaire de mots de
   passe.
2. Installez-le sur votre appareil.
3. Créez un mot de passe maître fort pour déverrouiller la base de données des
   mots de passe. Voir la section Comment créer une phrase
   secrète de cet article pour des conseils sur la façon de procéder.
4. (facultatif) Notez le mot de passe maître et conservez-le dans un endroit
   sûr (coffre-fort, etc). Il est important d’en posséder une copie de
   sauvegarde au cas où vous l’oublieriez.
5. (facultatif) Partagez votre base de données de mots de passe sur plusieurs
   appareils grâce aux outils intégrés du logiciel.

Maintenant que vous avez configuré votre gestionnaire de mots de passe, vous
pouvez commencer à générer des mots de passe forts avec lui. Trouvez l’outil
intégré de génération de mots de passe et configurez-le pour créer des
chaînes de 30 à 50 caractères aléatoires, avec un mélange de majuscules,
minuscules, chiffres et symboles.

Vous devez obtenir quelque chose qui ressemble à ça :
N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.

Oui, c’est absolument impossible à retenir et c’est exactement le but
recherché ici. Le gestionnaire de mots de passe se chargera de l’enregistrer
et de le saisir à votre place.

Utiliser une phrase secrète

Une phrase secrète (ou phrase de passe) est similaire à un mot de passe,
sauf qu’elle est basée sur un assemblage aléatoire de mots, plutôt que sur
un seul. Par exemple : pantoufle marron dromadaire heureux.

La longueur d’un mot de passe étant l’un des principaux facteurs de sa
force, les phrases secrètes sont beaucoup plus sûres que les mots de passe
traditionnels. Elles sont aussi beaucoup plus faciles à mémoriser et à
saisir.

Elles ne sont pas aussi fortes que les mots de passe générés par les
gestionnaires, mais elles restent une bonne alternative si vous ne voulez
pas utiliser un logiciel. Les phrases secrètes font aussi d’excellents mots
de passe maître (ou mot de passe de connexion à Windows, par exemple), car
ces mots de passe ne peuvent pas être remplis automatiquement par un
gestionnaire de mots de passe.

Comment créer une phrase secrète

La création d’une phrase secrète suit les mêmes règles que la création d’un
mot de passe traditionnel, mais elle n’a pas besoin d’être aussi complexe,
car la longueur de la phrase offre une sécurité suffisante pour l’emporter
sur son apparente simplicité.

1. Choisissez 4 mots au hasard. Vous pouvez utiliser le site xkcd Passphrase Generator si vous le souhaitez, mais il
   est préférable que vous choisissiez vous-même vos mots.
2. Ajoutez des espaces entre les mots si vous le désirez.

À ce stade, vous devriez avoir quelque chose qui ressemble à :
pantoufle marron dromadaire heureux

Vous pouvez vous arrêter là si vous le souhaitez, ou vous pouvez ajouter une
couche supplémentaire en suivant ces étapes :

1. Transformez quelques lettres en majuscules.
2. Ajoutez des chiffres et des symboles.

Si vous suivez ces règles, votre phrase secrète ressemblera à ça :
Pantoufle marron 48 *dromadaire* Heureux!

Pièges à éviter :

• Ne placez pas les mots dans un ordre prévisible (primo secundo
  tertio) et ne construisez pas une phrase correcte (J’aime la choucroute
  garnie) ; vous rendriez la phrase beaucoup plus facile à deviner.
• N’utilisez pas des paroles de chansons, des citations ou tout autre
  publication. Les pirates disposent d’énormes bases de données à
  partir desquelles ils peuvent créer une infinité de mots de passe.
• N’utilisez pas d’informations à caractère personnel. Même
  si elles sont combinées à des chiffres et des lettres, une personne qui vous
  connaît ou qui peut faire des recherches sur vous en ligne peut facilement
  deviner un mot de passe grâce à ces informations.

Autres conseils

• Ne réutilisez pas le même mot de passe. De nombreux sites
  populaires ne sécurisent pas correctement votre mot de passe. Les pirates
  profitent de ces failles pour pénétrer dans les systèmes et accéder à des
  centaines de millions de comptes. Si vous réutilisez un même mot de passe
  sur plusieurs sites, il suffit qu’un pirate obtienne vos données sur un site
  pour ensuite accéder à tous vos autres comptes en ligne. Assurez-vous
  d’avoir des mots de passe uniques pour tous les sites qui stockent des
  informations bancaires ou d’autres données sensibles, ou qui pourraient être
  utilisés pour nuire à votre réputation (réseaux sociaux, etc).
• Assurez-vous que le mot de passe de votre boîte électronique soit
  TRÈS fort. De nombreux services en ligne utilisent l’adresse e-mail
  comme identifiant. Si un utilisateur malveillant accède à votre adresse
  électronique, il pourra facilement réinitialiser vos mots de passe et se
  connecter à tous vos comptes.
• Ne partagez pas vos mots de passe. Même si vous faites
  confiance à la personne, il est toujours possible qu’un pirate intercepte
  votre échange ou qu’un mouchard soit installé sur l’ordinateur de cette
  personne. Si vous pensez que quelqu’un d’autre connaît l’un de vos mots de
  passe, vous devez le changer immédiatement.
• N’envoyez pas votre mot de passe par e-mail. Les courriers
  électroniques sont rarement cryptés, ce qui les rend relativement faciles à
  lire pour les pirates. Notez que les équipes de Tumblr ne vous demanderont
  jamais votre mot de passe, elles n’en ont pas besoin pour vous aider.
• Ne sauvegardez pas vos mots de passe dans votre navigateur
  Web. Les navigateurs Web proposent cette option, mais bien souvent
  ils ne les stockent pas de manière sécurisée. Utilisez plutôt un logiciel
  dédié : les gestionnaires de mots de passe ont été créés dans le but de
  sauvegarder vos informations et ils le font très bien. Pour plus
  d’informations, voir la section sur les gestionnaires de mots de passe
  ci-dessus.
• N’utilisez pas les options « Se souvenir de moi » ou « Sauvegarde
  automatique des mots de passe » sur les ordinateurs publics. Si vous
  le faites, la prochaine personne qui utilisera l’ordinateur pourra se
  connecter automatiquement à vos comptes. Veillez à toujours vous déconnecter
  de votre compte Tumblr lorsque vous quittez un ordinateur en accès libre ou
  partagé.
• N’écrivez pas vos mots de passe. Si quelqu’un peut les
  retrouver en fouillant dans vos affaires, alors ils ne sont pas en
  sûreté. Stockez-les plutôt dans un gestionnaire de mots de passe, ce qui
  permettra de les encrypter. Voir la section sur les gestionnaires de mots de
  passe ci-dessus pour plus d’informations. La seule exception à cette règle
  concerne les mots de passe irrécupérables (comme le mot de passe maître d’un
  gestionnaire de mots de passe ou le compte de votre système
  d’exploitation). Une bonne façon de les sécuriser est de les conserver à
  l’abri dans un endroit sûr, comme un coffre-fort.
• Assurez-vous que l’option « Alerte d’activité suspecte » est
  activée dans les paramètres de votre compte.

Activez la double authentification

Avec la double authentification, vous pouvez utiliser n’importe quel
smartphone (iOS, Android, Blackberry…) ou téléphone portable capable de
recevoir des SMS comme clé unique pour votre compte. Une fois le service
activé, vous devrez saisir un code automatiquement généré chaque fois que
vous vous connectez à votre compte Tumblr. Ainsi, même si une personne
malintentionnée obtient votre mot de passe, elle devra aussi posséder votre
appareil mobile pour pouvoir se connecter à votre compte.

Si vous activez la double authentification, pensez à générer et sauvegarder
vos codes de secours, qui vous permettront de vous
connecter à votre compte si vous perdez votre appareil générateur de clés
uniques.

Pour en savoir plus sur la double authentification, cliquez ici.

Déconnectez-vous systématiquement

Vous pouvez protéger votre compte en vous déconnectant avant d’éteindre
votre ordinateur ou de fermer votre session. Ce geste est particulièrement
important lorsque l’appareil est en accès libre ou partagé. Si vous ne vous
déconnectez pas, quelqu’un pourra éventuellement accéder à votre compte en
consultant l’historique du navigateur et en profiter pour visualiser votre
tableau de bord Tumblr.

Contactez le support pour obtenir de l’aide

N’hésitez pas à contacter le support technique si vous constatez une
activité suspecte sur votre compte Tumblr.