Mobile Web

Comment protéger vos comptes Twitter et Facebook des hackers

Comment protéger vos comptes Twitter et Facebook des hackers

Il est très important de sécuriser proactivement vos comptes de médias sociaux, d’autant plus que vous ne savez jamais quand une erreur inoffensive pourrait vous mettre en danger. Mais ce n’est pas seulement une menace théorique. Les farceurs, les vandales et les attaquants malveillants cherchent tous des moyens d’accéder à tous les comptes légitimes qu’ils peuvent. Ainsi, même si vous n’avez pas besoin de vous cacher dans un trou, il existe des mesures utiles (et faciles !) que vous pouvez prendre pour éviter que vos comptes ne soient détournés.

Tirez le meilleur parti de votre écran verrouillable

Configurez tous vos périphériques informatiques pour qu’ils se verrouillent rapidement lorsque vous cessez de les utiliser afin de vous protéger contre les attaques physiques. Cela s’applique surtout à réduire les farces et à bloquer les tout-petits voyous, mais cela ne fait pas de mal de se défendre contre des cibles plus extrêmes. Et n’oubliez pas d’utiliser un mot de passe fort ou biométrique pour protéger les appareils. Si le code de déverrouillage de votre téléphone est votre anniversaire, il n’est pas si difficile pour quelqu’un d’entrer par effraction.

Utilisez un mot de passe fort et unique et une authentification à deux facteurs.

L’utilisation de mots de passe et de deux facteurs est la chose la plus importante que vous pouvez faire pour verrouiller les comptes – c’est la raison pour laquelle vous l’avez entendu un million de fois. L’une des façons les plus simples d’accéder à votre compte est d’acquérir des justificatifs d’identité divulgués et d’essayer ces combinaisons de courriels et de mots de passe sur d’autres services. Cette menace disparaît si vous utilisez des mots de passe différents pour tous vos comptes. (Pour rendre cela un peu plus facile, choisissez un gestionnaire de mots de passe).

Et exiger un deuxième code, ou « facteur », pour ouvrir une session dans les comptes signifie que même si un attaquant obtient votre mot de passe, il aura aussi besoin du contrôle d’un deuxième appareil – habituellement votre smartphone – pour entrer par effraction.

Pour ajouter l’authentification à deux facteurs sur Facebook, allez dans Paramètres > Sécurité et Connexion > Authentification à deux facteurs. Ensuite, entrez votre mot de passe pour confirmer que vous voulez faire des changements, et réglez deux facteurs sur « On ». De là, vous pouvez configurer les choses pour recevoir des codes de second facteur par SMS ou, de préférence, en utilisant une application génératrice de code comme Google Authenticator.

Pour ajouter l’authentification à deux facteurs sur Twitter, allez dans Paramètres et confidentialité > Compte. Dans la sous-section Sécurité, cliquez sur Examiner vos méthodes de vérification de connexion. Après avoir entré votre mot de passe, vous arriverez sur un écran de vérification de connexion où vous pourrez faire les mêmes choix sur la façon et l’endroit où recevoir les codes.

Bien que l’utilisation de mots de passe forts et uniques et de deux facteurs ne soit pas infaillible, pour la plupart des gens, cette combinaison réduit considérablement les chances que leurs comptes de médias sociaux soient un jour compromis.

Télécommande

Facebook a quelques options pour vous aider à savoir qui accède à votre compte et où. Sous Paramètres > Sécurité et Connexion, vous pouvez voir tous les périphériques sur lesquels votre compte est connecté et où ils se trouvent. Vous voyez quelque chose que vous ne reconnaissez pas, ou un appareil dont vous avez perdu la trace ? L’icône de droite vous donne la possibilité de vous déconnecter à distance ou de le signaler en tant qu’imposteur.

De là, faites défiler vers le bas pour obtenir des alertes sur les connexions non reconnues et activez-le. De cette façon, vous recevrez une notification par Messenger, e-mail ou Facebook que quelqu’un s’est connecté à votre compte à partir d’un navigateur non reconnu. Twitter n’offre pas une fonction similaire – une raison de plus pour s’assurer que vous avez deux facteurs pour cela.

Limiter les autorisations de tiers

Bien qu’il serait difficile pour un attaquant de prendre en charge l’un de vos comptes de médias sociaux par le biais d’un service tiers qui a un certain accès, il vaut la peine de vérifier ce que vous avez approuvé pour s’assurer qu’il n’y a rien de phishy dans la liste, et de supprimer les vieux plugins dont vous n’avez plus besoin. Vous auriez pu leur accorder la permission de recueillir plus de données que vous ne le pensez. Ce n’est pas exactement un piratage, mais c’est quand même envahissant.

Sur Facebook, allez dans Paramètres > Applications et sites Web pour afficher et gérer les services externes qui ont accès à votre compte Facebook.

Sur Twitter, allez dans Paramètres et confidentialité > Applications pour voir et modifier la liste.

Vérifier les permissions de l’appareil

Vérifiez également les permissions que les services comme Facebook et Twitter ont sur chacun de vos appareils. Vous avez peut-être empêché Facebook d’accéder à votre emplacement sur votre smartphone, mais vous l’avez accidentellement autorisé sur votre tablette parce que vous n’y prêtiez pas attention. Ces données devraient être en sécurité sur des comptes qui sont protégés par un mot de passe fort et une authentification à deux facteurs, mais si vous ne voulez pas qu’un service le recueille de toute façon, vous pouvez tout aussi bien le désactiver.

Sur Android, allez dans Paramètres > Applications, puis cliquez sur l’icône du menu en haut à droite et appuyez sur Autorisations d’applications.

Sous iOS, allez dans Paramètres > Confidentialité pour gérer quels services ont accès à quelles parties de votre téléphone. Et aussi dans Paramètres, faites défiler vers le bas pour vérifier les permissions listées pour chaque service que vous utilisez.

Auto-vérification

Vous pourriez également envisager de limiter la quantité de données personnelles que vous mettez dans les comptes de médias sociaux, de sorte que si quelqu’un s’introduit par effraction – ou si un annonceur ou une application y accède – vous avez minimisé la quantité qu’il peut saisir.

« Quand les gens disent’eh bien, j’ai mis toutes ces données sur Facebook, que dois-je faire pour me protéger ? Je leur dis de ne pas changer votre profil du tout, mais de changer en vous toutes vos opinions politiques, tous vos goûts, tous vos goûts, tous vos goûts, et ils auront alors toutes les mauvaises informations à votre sujet « , plaisante David Dufour, vice-président de l’ingénierie et de la cybersécurité de la société de sécurité Webroot.

Dufour souligne également que le fait d’éviter de faire des comptes dont vous n’avez pas besoin et de fermer les anciens comptes que vous n’utilisez plus sont des étapes de base pour contrôler vos comptes.

Et ça devrait le faire ! Il n’y a pas de sécurité parfaite, mais au moins vous aurez la tranquillité d’esprit de savoir que vous avez fait tout ce que vous pouviez – et vous avez fait en sorte qu’il soit aussi difficile que possible pour les pirates d’accéder à vos comptes.

Laisse un commentaire