Comment sécuriser ses comptes ?

Comment (mieux) sécuriser ses comptes sur le web ? C’est une question de plus en plus importante de nos jours, les comptes sont de plus en plus nombreux, les données stockées dessus toujours plus importantes.
Grâce à cette article tutoriel je vais vous expliquer comment augmenter la sécurité de vos comptes tout en facilitant leur gestion grâce à plusieurs outils. Cet article va être séparé en 3 parties : Gestionnaire de mot de passe, Double authentification (2FA) et enfin bonnes pratiques.

Un gestionnaire de mot de passe.

Oui tout est dans le titre, un gestionnaire de mot de passe va vous permettre de gérer vos mots de passe, il va les retenir pour vous. Plus besoin de retenir tous ses mots de passe, un seul suffit. L’avantage ? Plus besoin de mettre les mêmes mots de passe partout, et ceux ci peuvent désormais être vraiment complexes.
Il existe de nombreux gestionnaires de mots de passe, personnellement j’utilise Dashlane, pour plusieurs raisons : C’est une entreprise française, l’application est gratuite (Avec une version premium facultative), l’ergonomie est très bien faite et donne envie d’être utilisée. (Autres gestionnaires de mot de passe : LastPass, 1Password, Keypass…)

Comment mettre en place et utiliser Dashlane ?

Le logiciel est très facile d’utilisation, pour cette démonstration je serai sur un ordinateur mais les étapes sont casiment identiques.
S’inscrire sur Dashlane.

  1. Inscription :  Vous pouvez utiliser mon lien de parrainage ci-dessus pour vous inscrire (6 mois de premium offert) ou simplement télécharger le logiciel sur le site officiel (Ou l’application sur Apple/Play Store).
    Une fois le logiciel téléchargé et installé Dashlane vas vous demander une adresse mail et un mot de passe fort. Il est très important de choisir un mot de passe fort et surtout unique ! (N’oubliez pas que c’est le seul et dernier mot de passe que vous aurez à retenir.)
  2. Configuration : Si Dashlane vous propose un tuto n’hésitez pas à le suivre il est très pratique.
    Je vous conseille fortement d’ajouter l’extension à votre navigateur préféré, en effet celle-ci vous permettra de vous connecter automatiquement sur vos comptes et elle vous proposera de retenir vos mots de passe.
    Depuis l’application vous allez également pouvoir ajouter vos comptes en générant des mots de passe aléatoirement.
  3. La troisième étape va être d’ajouter vos différents comptes existant sur Dashlane, tout en prenant soin de changer les mots de passes si ils sont faibles (Dashlane vous l’indique) ou en doublons. C’est une tache fastidieuse mais indispensable pour sécuriser vos comptes.
    L’ajout de vos comptes peut se faire automatiquement et plus simplement grâce à l’extension sur les navigateurs.

Voici ce qu’il faut retenir de cette première étape : Utiliser un gestionnaire de mots de passe avec un mot de passe maitre compliqué, ne plus avoir de mots de passe en double sur différents site internet et a nouveau utiliser des mots de passe fort. (En plus c’est facile Dashlane les retiens, et les génèrent pour vous.

La double authentification.

Tout d’abord la double authentification qu’est-ce que c’est ? On entends parler partout mais ce n’est pas clair pour tout le monde. Le principe est simple au moment de la connexion sur un site web celui-ci va vous demander en plus de votre identifiant et de votre mot de passe un autre élément. Cela peut être un code reçu par sms, par email ou encore généré par une application sur votre smartphone. Cela peut paraitre contraignant mais c’est un avantage indispensable pour sécuriser vos comptes. En effet si votre mot de passe se voyait compromis pour une raison quelconque, le pirate ne pourrait pas se connecter puisqu’il n’a pas accès à vos emails, sms…
Vous vous dites sûrement que la double authentification (2FA) c’est génial et vous demandez comment la mettre en place, on y arrive. Tout d’abord tous les sites ne propose malheureusement pas la double authentification mais ils sont de plus en plus nombreux, et tant mieux. Le site twofactorauth.org permet de voir la liste des sites acceptant la 2FA.
Il existe plusieurs applications permettant de gérer cette 2FA par exemple google authentificator mais je vous recommande d’utiliser Authy. (Disponible sur ordinateur, Android et IOS).
Une fois Authy installé et prête à fonctionner, vous allez pouvoir ajouter vos comptes. Tous les sites ne propose pas non plus l’authentification par application mais seulement l’application par sms. C’est mieux que rien alors activer la !
Il faut généralement aller dans les réglages du site web pour activer l’authentification a double facteur.

Activer la double authentification sur un site web.

Par exemple pour twitter : Réglages -> Vérification de connexion.

En cliquant sur « Configurer » dans la partie Application de sécurité mobile, le site web va vous proposer de scanner le un QR code. Une fois ce code scanné, l’application ajoute le compte et on peut voir un code à 6 chiffres apparaitre. Il s’agit du compte a rentrer sur les sites internet lorsque la double authentification est activée.

Vous savez désormais comment activer la double authentification et l’utiliser grâce à une application de sécurité.
J’espère que ces conseils vous auront aidés et surtout que vous avez compris l’importance d’utiliser ces services afin d’augmenter la sécurité de vos comptes. Si vous avez des questions ou des remarques, n’hésitez pas à me les poser dans les commentaires !