Vidéo: Comment se connecter sur un site web avec vos identifiants Facebook (Novembre 2024)
Dans le film des années 80, Time Bandits , le jeune Kevin met en garde ses parents contre un rocher dangereux en leur disant: "Maman! Papa! C'est un chars! Ne le touche pas!" C’est ce que je ressens chaque fois que je vois un site Web qui invite les utilisateurs à se connecter avec Facebook, Google+, Twitter ou d’autres identifiants de réseau social. Salut? Parlez de mettre tous vos œufs dans le même panier!
Pensez-y. Supposons que certains bandits comprennent que votre mot de passe Facebook est "Mot de passe1" et accèdent à votre compte. À ce stade, il peut vous exclure du compte en modifiant le mot de passe. Maintenant, peut-être avant même de réaliser que quelque chose s'est passé, ce malfaiteur peut visiter des sites Web probables et essayer de se connecter à l'aide du compte volé. Bien sûr, des efforts seront nécessaires, mais si même l'un des sites Web compromis avait un lien financier, l'effort serait récompensé et vous serez plus pauvre.
Je prêche toujours que vous ne devriez jamais utiliser le même mot de passe sur des sites Web différents, pour des raisons similaires, mais c'est pire. Se connecter à plusieurs sites sécurisés à l'aide de vos identifiants de réseaux sociaux revient à emballer votre sécurité dans de jolis papiers, à y attacher un arc et à écrire "HACK ME!". sur l'étiquette cadeau.
Ne touchez pas ça!
Lorsque vous voyez une offre de connexion utilisant un compte de réseau social existant, ne le faites pas! A la place, utilisez votre gestionnaire de mots de passe pour générer un mot de passe fort, difficile à deviner. Laissez le gestionnaire de mots de passe s'en souvenir pour vous. (Bien sûr, vous devez vous rappeler un mot de passe très fort pour le gestionnaire de mot de passe lui-même, mais il existe des astuces sur la mémoire pour vous aider.)
Il reste encore un problème. Beaucoup, beaucoup de sites nécessitent que vous utilisiez votre adresse email comme nom d'utilisateur. Cela présente un intérêt, car le site peut vérifier que vous êtes une personne réelle en vous demandant de cliquer sur un lien de confirmation dans un email. Cependant, de nombreux sites de ce type vous permettent également de récupérer un mot de passe perdu en envoyant un lien de récupération au même compte de messagerie. Et si les bandits se mêlaient à votre compte de messagerie?
- Les meilleurs gestionnaires de mots de passe pour 2019 Les meilleurs gestionnaires de mots de passe pour 2019
- Authentification à deux facteurs: qui l'a et comment la configurer? Authentification à deux facteurs: qui l'a et comment la configurer
- Le dilemme de réinitialisation du mot de passe Le dilemme de réinitialisation du mot de passe
- John Dvorak a totalement tort à propos des mots de passe John Dvorak a totalement tort à propos des mots de passe
Gardez votre email
Il n’ya pas de solution miracle à ce problème, si ce n’est que de prendre très soin de la sécurité de votre compte de messagerie. Utilisez absolument un mot de passe fort, ne vous connectez jamais à partir d'ordinateurs publics, activez l'authentification à deux facteurs si disponible et modifiez fréquemment le mot de passe de votre messagerie. Dashlane et LastPass permettent désormais d'automatiser la modification du mot de passe pour de nombreux fournisseurs de messagerie et autres sites sécurisés.
J'espère avoir bien compris le fait que vous ne devriez vraiment pas vous connecter à plusieurs sites en utilisant vos informations d'identification sur les réseaux sociaux. N'y touche pas; c'est diabolique! Oh, au fait, dans le film, les parents ont touché le rocher. Ils ont immédiatement et violemment explosé…
