Aide Protéger son compte des hacks

Statut
N'est pas ouverte pour d'autres réponses.

Styleure

Staff
Admin
Admin Forum
07/01/2020
50
231
60
21
Se protéger des hacks
Sur internet, les enjeux sont parfois très grands : classement, réputation, argent réel, etc... Tout cela attise parfois la convoitise ou la haine de personnes qui sont ensuite tentées de vous voler pour leur profit. Nous allons voir ici comment vous en prémunir.

La Vérification en 2-étapes (Double Auth)
La Double Authentification est un système permettant de lier un téléphone portable à votre compte. Une fois lié, un code ne s'affichant que sur votre téléphone portable vous sera demandé à chaque nouvelle connexion et à chaque fois que votre session aura expiré sur notre serveur ainsi que sur nos sites.

Pour activer la Double Auth rien de plus simple !
  • Rendez-vous sur votre page d'Ascentia Account depuis ce site : https://account.ascentia.fr/tfa ;
  • Cliquez sur "Vérification en 2-étapes" ;
  • Cliquez sur "Ajouter une méthode de vérification en 2-étapes", puis suivez les instructions (Authy et Google Auth seront les deux systèmes proposés, personnellement je vous conseille de choisir Authy, la restauration est plus simple en cas de perte d'accès).
Super, à partir de maintenant votre Ascentia Account est convenablement protégé des éventuelles attaques de phishing et d'utilisation de bases de données fuitées !

Augmenter sa sécurité au maximum
Comme dit ci-dessus, la Double Auth vous protégera évidemment des intrusions sur votre Ascentia Account, mais vous n'êtes pas pour autant sans danger.

Au cours des années on a vu évoluer les procédés des fraudeurs pour tenter de voler le contenu de vos comptes ou simplement pour se venger. Lorsque vos comptes Minecraft ou Ascentia Account sont bien protégés (mot de passe unique pour le compte et le mail + double auth), certains tentent alors une nouvelle approche : hacker vos comptes facebook, instagram, mail, etc... bref en somme des comptes hors Minecraft qui sont alors bien plus personnels, pour exiger de vous une rançon.

Voici quelques conseils pour vous prémunir de ces tentatives. On vous recommande fortement de les appliquer aussi au quotidien (professionnellement ça pourrait peut-être même vous éviter de gros problèmes).

Utilisez un gestionnaire de mot de passe
Voici donc le premier conseil : utilisez un gestionnaire de mot de passe. En laissant la gestion de vos mots de passe à un gestionnaire externe, cela vous permet d'avoir 1 mot de passe par site, sans même avoir à le connaître. De ce fait, si un jour un site sur lequel vous êtes inscrit voit sa base de données fuiter, le mot de passe qu'elle contient ne correspondra à aucun autre de vos mot de passe sur d'autres sites. La portée du hack sera alors énormément réduite.
Pour faciliter l'utilisation, je vous conseille d'installer l'extension web du gestionnaire de mot de passe que vous choisirez.
Pour vous connecter à votre compte de gestionnaire de mot de passe, il est impératif, vital, obligatoire d'activer la Double Authentification et de mettre un mot de passe UNIQUE pour ce compte, car à partir du moment où vous utilisez ce genre de système, vous vous doutez bien que si vous vous faites pirater ce compte le fraudeur aura accès à tout.

Personnellement, je vous conseille LastPass, c'est gratuit, ça fourni un ensemble d'outils efficaces pour que son utilisation soit simple ainsi que sécurisée et ça vous donne des conseils réguliers pour augmenter la sécurité de l'ensemble de vos comptes (vous avez un score de sécurité, ça vous alerte quand vous utilisez le même mot de passe sur plusieurs sites, etc...).

Méfiez-vous de ce qu'on vous envoie
Enfin, le dernier conseil : méfiez-vous de ce qu'on vous envoie. On voit encore trop souvent des gens cliquer sur les liens frauduleux de phishing puis se faire piquer leur compte facebook, instagram, twitter, etc...

La règle est simple, si vous ne connaissez pas l'URL qui vous est envoyée, ou que quelqu'un qui n'est pas de confiance vous envoyer du contenu à télécharger, ne cliquez PAS dessus ! Ça risque d'être soi du phishing pour vous piquer des accès, soit un virus pour avoir des accès indésirés à votre matériel informatique, soit un IP logger pour récupérer votre IP puis vous couper votre connexion.
 
Statut
N'est pas ouverte pour d'autres réponses.