- Inscription
- 20 Novembre 2014
- Messages
- 871
- Réactions
- 182
- Points
- 12 250
Bonjour/Bonsoir les premiums 
,
Dans ce tutoriel je vais vous montrer comment sécuriser vos comptes sur internet contre le hack.
Etape 1 : Ne pas enregistrer vos mots de passe dans vos navigateurs
Vous l'avez sûrement remarqué, quand vous vous connectez à un site pour la première fois, votre navigateur que ce soit Google Chrome, Firefox ou même le navigateur de votre smartphone vous propose d'enregistrer votre identifiant et votre mot de passe.
Mais ce n'est absolument pas conseillé. Récupérer ces mots de passe est très facile et simplement en cliquant sur un lien vos mots de passe peuvent être volés sans que vous ne vous en rendiez compte.
Si vous n'arrivez pas à retenir vos mots de passe, utilisez un gestionnaire de mots de passe (ex :
Etape 2 : La vérification en 2 étapes
Vous en avez sûrement déjà entendu parler, la vérification en 2 étapes permet de demander un code supplèmentaire lors de la connexion (vous le recevez par mail, SMS ou via une application) afin que même en connaissant votre identifiant et votre mot de passe, personne ne puisse se connecter à votre compte.
Activez-la donc sur tous les sites qui la proposent, la liste de ces sites est disponible
Mais attention, la double vérification n'est pas invulnérable au hack, loin de là !
Il existe de nombreuses techniques pour contourner la vérification en 2 étapes, les voici :
- Le SS7 Hack : Le SS7 Hack est un hack qui consiste à utiliser une faille dans le réseau téléphonique et intercepter tous les SMS et appels que vous recevez, notamment les SMS contenant les codes de vérification en 2 étapes. Ce hack est très compliqué à mettre en place donc le risque est assez faible.
- Le SMS Spoofing : Le SMS Spoofing consiste à envoyer des SMS en simulant votre numéro de téléphone. Ainsi, il est possible de désactiver la vérification en 2 étapes sur certains sites comme Twitter en envoyant "STOP" à votre place au numéro de Twitter, ce qui aura pour effet de désactiver la vérification en 2 étapes de votre compte. Ce hack est beaucoup plus simple à mettre en place que le SS7, donc le risque est réel. Cependant seule la double vérification de Twitter et quelques rares autres sites peut être désactivée via ce hack.
- Le hack de votre smartphone : Si vous utilisez une application type Google Authenticator ou Authy sur votre smartphone pour la vérification en 2 étapes, il est possible en hackant votre smartphone de récupérer vos codes. Mais ceci est assez rare.
- Le hack de votre boîte mail : Si votre boîte mail se fait hacker, il est possible de récupérer vos codes de vérification via mail et de changer vos identifiants et mots de passe. Protégez donc votre boîte mail via la vérification en 2 étapes.
Je vous conseille donc d'activer la vérification en 2 étapes sur tous vos comptes qui le permettent et si possible d'activer plusieurs méthodes de vérification (SMS, Application, mail) pour éviter de perdre l'accès à votre compte en cas de perte ou casse de votre smartphone.
Etape 3 : Créez un mot de passe sécurisé
C'est la base, mais peu de gens le font réellement. N'oubliez pas que la plupart des hackers cherchent votre mot de passe en fonction de ce qu'ils savent sur vous ou en utilisant une liste de mots de passe fréquemment utilisés.
N'oubliez pas que la double vérification ne vous rend pas invulnérable et qu'il vaut mieux que le hacker n'ait pas votre mot de passe.
N'utilisez pas le même mot de passe partout car un hacker qui trouve votre mot de passe va l'essayer sur plusieurs sites n'ayant pas la vérification en 2 étapes (Darty, Fnac, Youpass... et d'autres sites) et donc accéder à vos comptes.
Pour créer un mot de passe sécurisé, utilisez un générateur de mots de passe comme le
Mettez des symboles et des chiffres car cela rendra beaucoup plus difficile voir impossible au hacker de bruteforce votre mot de passe.
Etape 4 : Ne cliquez pas sur des liens inconnus dans les mails et sur les pages web
Comme je vous l'ai expliqué précedemment, un simple clic sur un lien douteux peut provoquer le vol de vos mots de passe, sans que vous le remarquiez.
Faites donc attention aux liens raccourcis (bit.ly, adf.ly...), vérifiez bien l'ortographe du lien (yöutübe.com au lieu de youtube.com par exemple), ces liens peuvent cacher un password stealer ou un IP Logger permettant de récupérer votre adresse IP (mais c'est un autre sujet).
Faites également attention aux liens de phishing, vérifiez bien l'expéditeur des mails et les liens à l'intérieur de ceux-ci.
Je suppose que vous le savez déjà mais lorsque l'on est fatigué ou pas attentif, on a vite fait de cliquer sur un lien sans vigilence.
Etape 5 : Ne vous connectez pas sur des sites en HTTP lorsque vous êtes sur des réseaux publics
Vous avez sûrement déjà remarqué le "HTTP" ou "HTTPS" avant l'adresse des sites internet.
Et bien le HTTPS signifie que le trafic est crypté entre vous et le serveur et donc personne ne pourra intercepter vos identifiants sur un réseau public.
Mais pour le HTTP c'est différent, vos mots de passe peuvent être récupérés par n'importe qui que vous soyez sur votre smartphone ou votre PC. Donc ne vous connectez pas au sites en HTTP lorsque vous êtes sur un réseau public (ex : Macdo) puisque n'importe qui peut récupérer vos identifiants et si vous utilisez les mêmes sur d'autres sites, vous pirater vos comptes.
Pour éviter ça je vous conseille l'extension HTTPS Everywhere (
Voilà c'est la fin de ce tutoriel si vous avez suivi toutes les étapes les risques de vous faire pirater vos comptes sont quasiment nuls, mais restez vigilant sur internet !
,Dans ce tutoriel je vais vous montrer comment sécuriser vos comptes sur internet contre le hack.
Etape 1 : Ne pas enregistrer vos mots de passe dans vos navigateurs
Vous l'avez sûrement remarqué, quand vous vous connectez à un site pour la première fois, votre navigateur que ce soit Google Chrome, Firefox ou même le navigateur de votre smartphone vous propose d'enregistrer votre identifiant et votre mot de passe.
Mais ce n'est absolument pas conseillé. Récupérer ces mots de passe est très facile et simplement en cliquant sur un lien vos mots de passe peuvent être volés sans que vous ne vous en rendiez compte.
Si vous n'arrivez pas à retenir vos mots de passe, utilisez un gestionnaire de mots de passe (ex :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) ou notez vos mots de passe sur un papier, mais le mieux est de les retenir.Etape 2 : La vérification en 2 étapes
Vous en avez sûrement déjà entendu parler, la vérification en 2 étapes permet de demander un code supplèmentaire lors de la connexion (vous le recevez par mail, SMS ou via une application) afin que même en connaissant votre identifiant et votre mot de passe, personne ne puisse se connecter à votre compte.
Activez-la donc sur tous les sites qui la proposent, la liste de ces sites est disponible
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Mais attention, la double vérification n'est pas invulnérable au hack, loin de là !
Il existe de nombreuses techniques pour contourner la vérification en 2 étapes, les voici :
- Le SS7 Hack : Le SS7 Hack est un hack qui consiste à utiliser une faille dans le réseau téléphonique et intercepter tous les SMS et appels que vous recevez, notamment les SMS contenant les codes de vérification en 2 étapes. Ce hack est très compliqué à mettre en place donc le risque est assez faible.
- Le SMS Spoofing : Le SMS Spoofing consiste à envoyer des SMS en simulant votre numéro de téléphone. Ainsi, il est possible de désactiver la vérification en 2 étapes sur certains sites comme Twitter en envoyant "STOP" à votre place au numéro de Twitter, ce qui aura pour effet de désactiver la vérification en 2 étapes de votre compte. Ce hack est beaucoup plus simple à mettre en place que le SS7, donc le risque est réel. Cependant seule la double vérification de Twitter et quelques rares autres sites peut être désactivée via ce hack.
- Le hack de votre smartphone : Si vous utilisez une application type Google Authenticator ou Authy sur votre smartphone pour la vérification en 2 étapes, il est possible en hackant votre smartphone de récupérer vos codes. Mais ceci est assez rare.
- Le hack de votre boîte mail : Si votre boîte mail se fait hacker, il est possible de récupérer vos codes de vérification via mail et de changer vos identifiants et mots de passe. Protégez donc votre boîte mail via la vérification en 2 étapes.
Je vous conseille donc d'activer la vérification en 2 étapes sur tous vos comptes qui le permettent et si possible d'activer plusieurs méthodes de vérification (SMS, Application, mail) pour éviter de perdre l'accès à votre compte en cas de perte ou casse de votre smartphone.
Etape 3 : Créez un mot de passe sécurisé
C'est la base, mais peu de gens le font réellement. N'oubliez pas que la plupart des hackers cherchent votre mot de passe en fonction de ce qu'ils savent sur vous ou en utilisant une liste de mots de passe fréquemment utilisés.
N'oubliez pas que la double vérification ne vous rend pas invulnérable et qu'il vaut mieux que le hacker n'ait pas votre mot de passe.
N'utilisez pas le même mot de passe partout car un hacker qui trouve votre mot de passe va l'essayer sur plusieurs sites n'ayant pas la vérification en 2 étapes (Darty, Fnac, Youpass... et d'autres sites) et donc accéder à vos comptes.
Pour créer un mot de passe sécurisé, utilisez un générateur de mots de passe comme le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Mettez des symboles et des chiffres car cela rendra beaucoup plus difficile voir impossible au hacker de bruteforce votre mot de passe.
Etape 4 : Ne cliquez pas sur des liens inconnus dans les mails et sur les pages web
Comme je vous l'ai expliqué précedemment, un simple clic sur un lien douteux peut provoquer le vol de vos mots de passe, sans que vous le remarquiez.
Faites donc attention aux liens raccourcis (bit.ly, adf.ly...), vérifiez bien l'ortographe du lien (yöutübe.com au lieu de youtube.com par exemple), ces liens peuvent cacher un password stealer ou un IP Logger permettant de récupérer votre adresse IP (mais c'est un autre sujet).
Faites également attention aux liens de phishing, vérifiez bien l'expéditeur des mails et les liens à l'intérieur de ceux-ci.
Je suppose que vous le savez déjà mais lorsque l'on est fatigué ou pas attentif, on a vite fait de cliquer sur un lien sans vigilence.
Etape 5 : Ne vous connectez pas sur des sites en HTTP lorsque vous êtes sur des réseaux publics
Vous avez sûrement déjà remarqué le "HTTP" ou "HTTPS" avant l'adresse des sites internet.
Et bien le HTTPS signifie que le trafic est crypté entre vous et le serveur et donc personne ne pourra intercepter vos identifiants sur un réseau public.
Mais pour le HTTP c'est différent, vos mots de passe peuvent être récupérés par n'importe qui que vous soyez sur votre smartphone ou votre PC. Donc ne vous connectez pas au sites en HTTP lorsque vous êtes sur un réseau public (ex : Macdo) puisque n'importe qui peut récupérer vos identifiants et si vous utilisez les mêmes sur d'autres sites, vous pirater vos comptes.
Pour éviter ça je vous conseille l'extension HTTPS Everywhere (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
pour Chrome et
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
pour Firefox) qui vous redirigera automatiquement sur la version HTTPS du site sur lequel vous vous trouvez (sauf si le site n'est qu'en HTTP).Voilà c'est la fin de ce tutoriel si vous avez suivi toutes les étapes les risques de vous faire pirater vos comptes sont quasiment nuls, mais restez vigilant sur internet !
