31 août 2014, panique dans le Cloud : un hacker a piraté une centaine de comptes iCloud appartenant à des célébrités, leur dérobant des photos intimes.
Comment s’y est pris le pirate ? Probablement en menant une attaque par force brute, qui consiste à tester, à la volée, des milliers de mots de passe possibles, jusqu’à trouver la bonne combinaison. Une telle attaque, basée sur la possibilité de trouver le bon mot de passe, aurait été impossible si les stars hackées avaient eu recours à un procédé certes fastidieux, mais qui permet de verrouiller un maximum ses comptes : l’authentification en deux étapes.
Cette option de sécurité est proposée par la plupart des services en ligne. A chaque connexion, l’utilisateur doit entrer son nom d’utilisateur, son mot de passe, et un code spécial que le service utilisé lui aura envoyé par SMS, sur son smartphone. Un système qui ferme donc la porte aux hackers. Pour l’utilisateur, le temps passé à se connecter sera doublé, mais la sécurité est à ce prix.
Un tour dans les paramètres
Rendez-vous donc dans les options, puis dans les paramètres de sécurité de chacun de vos comptes, qu’il s’agisse de Gmail, de Facebook, d’Outlook, de Twitter, d’iCloud ou de Dropbox.
Chaque service vous proposera d’activer la validation en deux étapes, et vous demandera votre numéro de téléphone.
- Pour Gmail, partez dans les paramètres de votre compte, option sécurité.
- Pour Facebook, cliquez sur l’option « sécurité » dans vos paramètres de confidentialité avancés. Dans « approbations de connexion », cochez la case « demander un code de sécurité lors de l’accès à mon compte ».
- Pour Outlook, rendez-vous dans la rubrique « sécurité« , option « configurer la vérification en deux étapes »
- Pour Twitter, dans les “paramètres” du compte, choisissez “sécurité et confidentialité”, et cochez la case “envoyer les demandes de vérification à mon téléphone”.
- Si vous utilisez Dropbox, cliquez sur “Paramètres “, sélectionnez l’onglet “sécurité”, et activez tout simplement l’option “validation en deux étapes.”
- Enfin, pour iCloud, partez dans les réglages du compte. Dans “gérer votre identifiant Apple”, cliquez sur “mot de passe et sécurité”.
Important : si les stars visées par le “Celebgate” ont été piratées, c’est aussi, peut être, à cause de l’ingénierie sociale, pratique qui consiste à se renseigner sur la vie de quelqu’un grâce au web. Si la validation en deux étapes nécessite de répondre à une question secrète, choisissez donc une question et une réponse que personne ne pourra trouver en allant surfer sur Google…
Par Fabien Soyez
Et aussi dans les
ressources documentaires :
Cet article se trouve dans le dossier :
Piratage : 7 façons de se protéger
- Comment lutter contre le stalking et effacer ses traces
- Comment sécuriser votre ordinateur portable en cas de vol
- Bleep : une messagerie en mode privé
- Stockage en ligne : les alternatives à Dropbox
- Comment utiliser un PC public de façon sécurisée grâce à Linux
- Cloud : verrouillez vos comptes avec l’authentification en deux étapes
- Phrases de passe : comment sécuriser vos comptes au maximum