Dans ce guide
Voici les principales pratiques de confidentialité que nous avons adoptées pour assurer la protection votre compte Tumblr :
Choisir un mot de passe unique à Tumblr
Il est important de ne pas réutiliser un même mot de passe pour vos différents comptes, surtout ceux que vous utilisez déjà pour votre boîte e-mail et les autres réseaux sociaux.
Utilisez un mot de passe fort
Plus votre mot de passe est long, mieux c’est !
Les techniques de cassage ont évolué de manière significative au cours des dernières années, mais la manière dont nous créons nos mots de passe n’a pas suivi le rythme. Par conséquent, les conseils les plus courants que vous entendez aujourd’hui sur la création d’un mot de passe fort sont non seulement obsolètes, mais aussi très contraignants.
Voici un exemple créé avec ces conseils : jal43#Koo%a. Dans les faits, ce mot de passe est très facile à casser pour un ordinateur et très difficile à retenir/saisir pour un humain.
Les méthodes d’attaque les plus récentes et efficaces peuvent réaliser jusqu’à 350 milliards de tentatives par seconde, et ce nombre va sans doute considérablement augmenter au cours des prochaines années.
Aujourd’hui, la création d’un mot de passe fort exige des techniques modernes, et nous vous en donnons deux dans les sections suivantes.
Utiliser un gestionnaire de mots de passe
Nous vous conseillons fortement d’utiliser un gestionnaire de mots de passe afin de générer des mots de passe sécurisés et uniques que vous n’avez pas besoin de retenir.
Aujourd’hui, il existe de nombreux programmes et applications sur le marché. Vous devrez donc choisir celui qui vous convient le mieux, puis l’installer sur votre appareil. Les étapes ci-dessous sont d’ordre général, mais nous vous invitons à consulter la documentation relative à votre logiciel pour de plus amples détails.
- Choisissez un gestionnaire de mots de passe.
- Installez-le sur votre appareil.
- Créez un mot de passe maître fort pour déverrouiller la base de données des mots de passe. Voir la section Comment créer une phrase secrète de cet article pour des conseils sur la façon de procéder.
- (facultatif) Notez le mot de passe maître et conservez-le dans un endroit sûr (coffre-fort, etc). Il est important d’en posséder une copie de sauvegarde au cas où vous l’oublieriez.
- (facultatif) Partagez votre base de données de mots de passe sur plusieurs appareils grâce aux outils intégrés du logiciel.
Maintenant que vous avez configuré votre gestionnaire de mots de passe, vous pouvez commencer à générer des mots de passe forts avec lui. Trouvez l’outil intégré de génération de mots de passe et configurez-le pour créer des chaînes de 30 à 50 caractères aléatoires, avec un mélange de majuscules, minuscules, chiffres et symboles.
Vous devez obtenir quelque chose qui ressemble à ça : N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Oui, c’est absolument impossible à retenir et c’est exactement le but recherché ici. Le gestionnaire de mots de passe se chargera de l’enregistrer et de le saisir à votre place.
Utiliser une phrase secrète
Une phrase secrète (ou phrase de passe) est similaire à un mot de passe, sauf qu’elle est basée sur un assemblage aléatoire de mots, plutôt que sur un seul. Par exemple : pantoufle marron dromadaire heureux.
La longueur d’un mot de passe étant l’un des principaux facteurs de sa force, les phrases secrètes sont beaucoup plus sûres que les mots de passe traditionnels. Elles sont aussi beaucoup plus faciles à mémoriser et à saisir.
Elles ne sont pas aussi fortes que les mots de passe générés par les gestionnaires, mais elles restent une bonne alternative si vous ne voulez pas utiliser un logiciel. Les phrases secrètes font aussi d’excellents mots de passe maître (ou mot de passe de connexion à Windows, par exemple), car ces mots de passe ne peuvent pas être remplis automatiquement par un gestionnaire de mots de passe.
La création d’une phrase secrète suit les mêmes règles que la création d’un mot de passe traditionnel, mais elle n’a pas besoin d’être aussi complexe, car la longueur de la phrase offre une sécurité suffisante pour l’emporter sur son apparente simplicité.
- Choisissez 4 mots au hasard. Vous pouvez utiliser le site xkcd Passphrase Generator si vous le souhaitez, mais il est préférable que vous choisissiez vous-même vos mots.
- Ajoutez des espaces entre les mots si vous le désirez.
À ce stade, vous devriez avoir quelque chose qui ressemble à : pantoufle marron dromadaire heureux
Vous pouvez vous arrêter là si vous le souhaitez, ou vous pouvez ajouter une couche supplémentaire en suivant ces étapes :
- Transformez quelques lettres en majuscules.
- Ajoutez des chiffres et des symboles.
Si vous suivez ces règles, votre phrase secrète ressemblera à ça : Pantoufle marron 48 *dromadaire* Heureux!
Things to Avoid:
- Ne placez pas les mots dans un ordre prévisible (primo secundo tertio) et ne construisez pas une phrase correcte (J’aime la choucroute garnie) ; vous rendriez la phrase beaucoup plus facile à deviner.
- N’utilisez pas des paroles de chansons, des citations ou tout autre publication. Les pirates disposent d’énormes bases de données à partir desquelles ils peuvent créer une infinité de mots de passe.
- N’utilisez pas d’informations à caractère personnel. Même si elles sont combinées à des chiffres et des lettres, une personne qui vous connaît ou qui peut faire des recherches sur vous en ligne peut facilement deviner un mot de passe grâce à ces informations.
Autres conseils
- Ne réutilisez pas le même mot de passe. De nombreux sites populaires ne sécurisent pas correctement votre mot de passe. Les pirates profitent de ces failles pour pénétrer dans les systèmes et accéder à des centaines de millions de comptes. Si vous réutilisez un même mot de passe sur plusieurs sites, il suffit qu’un pirate obtienne vos données sur un site pour ensuite accéder à tous vos autres comptes en ligne. Assurez-vous d’avoir des mots de passe uniques pour tous les sites qui stockent des informations bancaires ou d’autres données sensibles, ou qui pourraient être utilisés pour nuire à votre réputation (réseaux sociaux, etc).
- Assurez-vous que le mot de passe de votre boîte électronique soit TRÈS fort. De nombreux services en ligne utilisent l’adresse e-mail comme identifiant. Si un utilisateur malveillant accède à votre adresse électronique, il pourra facilement réinitialiser vos mots de passe et se connecter à tous vos comptes.
- Ne partagez pas vos mots de passe. Même si vous faites confiance à la personne, il est toujours possible qu’un pirate intercepte votre échange ou qu’un mouchard soit installé sur l’ordinateur de cette personne. Si vous pensez que quelqu’un d’autre connaît l’un de vos mots de passe, vous devez le changer immédiatement.
-
N’envoyez pas votre mot de passe par e-mail. Les courriers
électroniques sont rarement cryptés, ce qui les rend relativement faciles à
lire pour les pirates. Notez que les équipes de Tumblr ne vous demanderont
jamais votre mot de passe, elles n’en ont pas besoin pour vous aider.
- Ne sauvegardez pas vos mots de passe dans votre navigateur Web. Les navigateurs Web proposent cette option, mais bien souvent ils ne les stockent pas de manière sécurisée. Utilisez plutôt un logiciel dédié : les gestionnaires de mots de passe ont été créés dans le but de sauvegarder vos informations et ils le font très bien. Pour plus d’informations, voir la section sur les gestionnaires de mots de passe ci-dessus.
- N’utilisez pas les options « Se souvenir de moi » ou « Sauvegarde automatique des mots de passe » sur les ordinateurs publics. Si vous le faites, la prochaine personne qui utilisera l’ordinateur pourra se connecter automatiquement à vos comptes. Veillez à toujours vous déconnecter de votre compte Tumblr lorsque vous quittez un ordinateur en accès libre ou partagé.
- N’écrivez pas vos mots de passe. Si quelqu’un peut les retrouver en fouillant dans vos affaires, alors ils ne sont pas en sûreté. Stockez-les plutôt dans un gestionnaire de mots de passe, ce qui permettra de les encrypter. Voir la section sur les gestionnaires de mots de passe ci-dessus pour plus d’informations. La seule exception à cette règle concerne les mots de passe irrécupérables (comme le mot de passe maître d’un gestionnaire de mots de passe ou le compte de votre système d’exploitation). Une bonne façon de les sécuriser est de les conserver à l’abri dans un endroit sûr, comme un coffre-fort.
- Assurez-vous que l’option « Alerte d’activité suspecte » est activée dans les paramètres de votre compte.
Activez la double authentification
Avec la double authentification, vous pouvez utiliser n’importe quel smartphone (iOS, Android, Blackberry…) ou téléphone portable capable de recevoir des SMS comme clé unique pour votre compte. Une fois le service activé, vous devrez saisir un code automatiquement généré chaque fois que vous vous connectez à votre compte Tumblr. Ainsi, même si une personne malintentionnée obtient votre mot de passe, elle devra aussi posséder votre appareil mobile pour pouvoir se connecter à votre compte.
Si vous activez la double authentification, pensez à générer et sauvegarder vos codes de secours, qui vous permettront de vous connecter à votre compte si vous perdez votre appareil générateur de clés uniques.
You can learn more about two-factor authentication in this Help Center article.
Déconnectez-vous systématiquement
Vous pouvez protéger votre compte en vous déconnectant avant d’éteindre votre ordinateur ou de fermer votre session. Ce geste est particulièrement important lorsque l’appareil est en accès libre ou partagé. Si vous ne vous déconnectez pas, quelqu’un pourra éventuellement accéder à votre compte en consultant l’historique du navigateur et en profiter pour visualiser votre tableau de bord Tumblr.
Contactez le support pour obtenir de l’aide
N’hésitez pas à contacter le support technique si vous constatez une activité suspecte sur votre compte Tumblr.