Voici les principales pratiques de confidentialité que nous avons adoptées
pour assurer la protection votre compte Tumblr :
Choisir un mot de passe unique à Tumblr
Il est important de ne pas réutiliser un même mot de passe pour vos
différents comptes, surtout ceux que vous utilisez déjà pour votre boîte
e-mail et les autres réseaux sociaux.
Utilisez un mot de passe fort
Plus votre mot de passe est long, mieux c’est !
Les techniques de cassage ont évolué de manière significative au cours des
dernières années, mais la manière dont nous créons nos mots de passe n’a pas
suivi le rythme. Par conséquent, les conseils les plus courants que vous
entendez aujourd’hui sur la création d’un mot de passe fort sont non
seulement obsolètes, mais aussi très contraignants.
Voici un exemple créé avec ces conseils : jal43#Koo%a. Dans
les faits, ce mot de passe est très facile à casser pour un ordinateur et
très difficile à retenir/saisir pour un humain.
Les méthodes d’attaque les plus récentes et efficaces peuvent réaliser
jusqu’à 350 milliards de tentatives par seconde, et ce nombre va
sans doute considérablement augmenter au cours des prochaines années.
Aujourd’hui, la création d’un mot de passe fort exige des techniques
modernes, et nous vous en donnons deux dans les sections suivantes.
Utiliser un gestionnaire de mots de passe
Nous vous conseillons fortement d’utiliser un gestionnaire de mots de passe
afin de générer des mots de passe sécurisés et uniques que vous n’avez pas
besoin de retenir.
Comment utiliser un gestionnaire de mots de passe
Aujourd’hui, il existe de nombreux programmes et applications sur le
marché. Vous devrez donc choisir celui qui vous convient le mieux, puis
l’installer sur votre appareil. Les étapes ci-dessous sont d’ordre général,
mais nous vous invitons à consulter la documentation relative à votre
logiciel pour de plus amples détails.
- Choisissez un gestionnaire de mots de
passe. - Installez-le sur votre appareil.
- Créez un mot de passe maître fort pour déverrouiller la base de données des
mots de passe. Voir la section Comment créer une phrase
secrète de cet article pour des conseils sur la façon de procéder. - (facultatif) Notez le mot de passe maître et conservez-le dans un endroit
sûr (coffre-fort, etc). Il est important d’en posséder une copie de
sauvegarde au cas où vous l’oublieriez. - (facultatif) Partagez votre base de données de mots de passe sur plusieurs
appareils grâce aux outils intégrés du logiciel.
Maintenant que vous avez configuré votre gestionnaire de mots de passe, vous
pouvez commencer à générer des mots de passe forts avec lui. Trouvez l’outil
intégré de génération de mots de passe et configurez-le pour créer des
chaînes de 30 à 50 caractères aléatoires, avec un mélange de majuscules,
minuscules, chiffres et symboles.
Vous devez obtenir quelque chose qui ressemble à ça :
N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Oui, c’est absolument impossible à retenir et c’est exactement le but
recherché ici. Le gestionnaire de mots de passe se chargera de l’enregistrer
et de le saisir à votre place.
Utiliser une phrase secrète
Une phrase secrète (ou phrase de passe) est similaire à un mot de passe,
sauf qu’elle est basée sur un assemblage aléatoire de mots, plutôt que sur
un seul. Par exemple : pantoufle marron dromadaire heureux.
La longueur d’un mot de passe étant l’un des principaux facteurs de sa
force, les phrases secrètes sont beaucoup plus sûres que les mots de passe
traditionnels. Elles sont aussi beaucoup plus faciles à mémoriser et à
saisir.
Elles ne sont pas aussi fortes que les mots de passe générés par les
gestionnaires, mais elles restent une bonne alternative si vous ne voulez
pas utiliser un logiciel. Les phrases secrètes font aussi d’excellents mots
de passe maître (ou mot de passe de connexion à Windows, par exemple), car
ces mots de passe ne peuvent pas être remplis automatiquement par un
gestionnaire de mots de passe.
Comment créer une phrase secrète
La création d’une phrase secrète suit les mêmes règles que la création d’un
mot de passe traditionnel, mais elle n’a pas besoin d’être aussi complexe,
car la longueur de la phrase offre une sécurité suffisante pour l’emporter
sur son apparente simplicité.
- Choisissez 4 mots au hasard. Vous pouvez utiliser le site xkcd Passphrase Generator si vous le souhaitez, mais il
est préférable que vous choisissiez vous-même vos mots. - Ajoutez des espaces entre les mots si vous le désirez.
À ce stade, vous devriez avoir quelque chose qui ressemble à :
pantoufle marron dromadaire heureux
Vous pouvez vous arrêter là si vous le souhaitez, ou vous pouvez ajouter une
couche supplémentaire en suivant ces étapes :
- Transformez quelques lettres en majuscules.
- Ajoutez des chiffres et des symboles.
Si vous suivez ces règles, votre phrase secrète ressemblera à ça :
Pantoufle marron 48 *dromadaire* Heureux!
Pièges à éviter :
-
Ne placez pas les mots dans un ordre prévisible (primo secundo
tertio) et ne construisez pas une phrase correcte (J’aime la choucroute
garnie) ; vous rendriez la phrase beaucoup plus facile à deviner. -
N’utilisez pas des paroles de chansons, des citations ou tout autre
publication. Les pirates disposent d’énormes bases de données à
partir desquelles ils peuvent créer une infinité de mots de passe. -
N’utilisez pas d’informations à caractère personnel. Même
si elles sont combinées à des chiffres et des lettres, une personne qui vous
connaît ou qui peut faire des recherches sur vous en ligne peut facilement
deviner un mot de passe grâce à ces informations.
Autres conseils
-
Ne réutilisez pas le même mot de passe. De nombreux sites
populaires ne sécurisent pas correctement votre mot de passe. Les pirates
profitent de ces failles pour pénétrer dans les systèmes et accéder à des
centaines de millions de comptes. Si vous réutilisez un même mot de passe
sur plusieurs sites, il suffit qu’un pirate obtienne vos données sur un site
pour ensuite accéder à tous vos autres comptes en ligne. Assurez-vous
d’avoir des mots de passe uniques pour tous les sites qui stockent des
informations bancaires ou d’autres données sensibles, ou qui pourraient être
utilisés pour nuire à votre réputation (réseaux sociaux, etc). -
Assurez-vous que le mot de passe de votre boîte électronique soit
TRÈS fort. De nombreux services en ligne utilisent l’adresse e-mail
comme identifiant. Si un utilisateur malveillant accède à votre adresse
électronique, il pourra facilement réinitialiser vos mots de passe et se
connecter à tous vos comptes. -
Ne partagez pas vos mots de passe. Même si vous faites
confiance à la personne, il est toujours possible qu’un pirate intercepte
votre échange ou qu’un mouchard soit installé sur l’ordinateur de cette
personne. Si vous pensez que quelqu’un d’autre connaît l’un de vos mots de
passe, vous devez le changer immédiatement. -
N’envoyez pas votre mot de passe par e-mail. Les courriers
électroniques sont rarement cryptés, ce qui les rend relativement faciles à
lire pour les pirates. Notez que les équipes de Tumblr ne vous demanderont
jamais votre mot de passe, elles n’en ont pas besoin pour vous aider. -
Ne sauvegardez pas vos mots de passe dans votre navigateur
Web. Les navigateurs Web proposent cette option, mais bien souvent
ils ne les stockent pas de manière sécurisée. Utilisez plutôt un logiciel
dédié : les gestionnaires de mots de passe ont été créés dans le but de
sauvegarder vos informations et ils le font très bien. Pour plus
d’informations, voir la section sur les gestionnaires de mots de passe
ci-dessus. -
N’utilisez pas les options « Se souvenir de moi » ou « Sauvegarde
automatique des mots de passe » sur les ordinateurs publics. Si vous
le faites, la prochaine personne qui utilisera l’ordinateur pourra se
connecter automatiquement à vos comptes. Veillez à toujours vous déconnecter
de votre compte Tumblr lorsque vous quittez un ordinateur en accès libre ou
partagé. -
N’écrivez pas vos mots de passe. Si quelqu’un peut les
retrouver en fouillant dans vos affaires, alors ils ne sont pas en
sûreté. Stockez-les plutôt dans un gestionnaire de mots de passe, ce qui
permettra de les encrypter. Voir la section sur les gestionnaires de mots de
passe ci-dessus pour plus d’informations. La seule exception à cette règle
concerne les mots de passe irrécupérables (comme le mot de passe maître d’un
gestionnaire de mots de passe ou le compte de votre système
d’exploitation). Une bonne façon de les sécuriser est de les conserver à
l’abri dans un endroit sûr, comme un coffre-fort. - Assurez-vous que l’option « Alerte d’activité suspecte » est
activée dans les paramètres de votre compte.
Activez la double authentification
Avec la double authentification, vous pouvez utiliser n’importe quel
smartphone (iOS, Android, Blackberry…) ou téléphone portable capable de
recevoir des SMS comme clé unique pour votre compte. Une fois le service
activé, vous devrez saisir un code automatiquement généré chaque fois que
vous vous connectez à votre compte Tumblr. Ainsi, même si une personne
malintentionnée obtient votre mot de passe, elle devra aussi posséder votre
appareil mobile pour pouvoir se connecter à votre compte.
Si vous activez la double authentification, pensez à générer et sauvegarder
vos codes de secours, qui vous permettront de vous
connecter à votre compte si vous perdez votre appareil générateur de clés
uniques.
Pour en savoir plus sur la double authentification, cliquez ici.
Déconnectez-vous systématiquement
Vous pouvez protéger votre compte en vous déconnectant avant d’éteindre
votre ordinateur ou de fermer votre session. Ce geste est particulièrement
important lorsque l’appareil est en accès libre ou partagé. Si vous ne vous
déconnectez pas, quelqu’un pourra éventuellement accéder à votre compte en
consultant l’historique du navigateur et en profiter pour visualiser votre
tableau de bord Tumblr.
Contactez le support pour obtenir de l’aide
N’hésitez pas à contacter le support technique si vous constatez une
activité suspecte sur votre compte Tumblr.