Comment protéger vos Bitcoins contre les pirates

Une des caractéristiques du Bitcoin est que ses transactions sont irréversibles. Une fois que vous avez reçu des Bitcoins, l’expéditeur ne peut pas récupérer l’argent. Cela signifie également que si votre compte est piraté, vous aurez du mal à récupérer la cryptomonnaie volée. Ne traitez qu’avec des entreprises fiables et apprenez à reconnaître les arnaques. Quelques mesures pour assurer la sécurité de votre compte :

1. Protégez votre compte de messagerie
2. Protégez vos comptes sur les réseaux sociaux
3. Utilisez des mots de passe complexes et uniques pour tous les comptes en ligne.
4. Activez l’authentification à deux facteurs

Étape 1 : Protégez votre compte de messagerie

Le problème

Si quelqu’un pénètre dans une maison ouverte, prend les clés de la voiture sur le comptoir de la cuisine et s’enfuit avec le véhicule volé, vous ne pouvez pas dire au constructeur automobile que son système de sécurité est trop faible ! C’est le système de sécurité du propriétaire du véhicule qui est insuffisant. La plupart des piratages sont dus à un manque de sécurité sur le compte de messagerie. Les pirates qui accèdent à votre adresse e-mail peuvent contrôler tous les comptes liés. Ils peuvent consulter des sites sur lesquels vous avez créé un compte et demander la réinitialisation du mot de passe. Lorsqu’un mot de passe est réinitialisé, un lien est envoyé par e-mail. Ensuite, les pirates peuvent modifier l’adresse e-mail de vos comptes et bloquer tout accès de votre côté. Il y a un effet boule de neige. Plus un pirate contrôle de comptes, plus il lui est facile d’accéder à d’autres. Certains comptes peuvent être liés à des questions de sécurité telles que « Quel est votre lieu de naissance ? » ou « Quel est votre nom de jeune fille ? ». Les pirates peuvent trouver ces informations en accédant à d’autres comptes.

Comment sécuriser votre compte de messagerie

1. Utilisez un mot de passe complexe et unique

Un mot de passe unique et complexe est essentiel. Si votre mot de passe est faible, un individu ou un programme informatique peuvent facilement le deviner. Un bon mot de passe :

• comprend des majuscules et minuscules
• comprend des lettres, des chiffres et des signes de ponctuation
• comporte au moins six caractères, au minimum
• est unique pour chaque site

Si votre mot de passe de messagerie n’est pas complexe et unique, changez-le. Si vous ne le faites pas, vous mettez en danger vos Bitcoin, et votre service bancaire en ligne, vos réseaux sociaux, vos documents et tout le reste. Vous ne savez pas si votre mot de passe est assez complexe ? Ce site vous indique combien de temps un ordinateur mettrait à pirater votre compte. Par exemple, le mot de passe « 1234 » serait deviné instantanément alors qu’il faudrait environ dix ans pour trouver « 2wE30/hh7. ».

2. Vérifiez votre activité récente

La plupart des clients de messagerie vous permettent de voir les appareils connectés et les lieux de connexion à votre messagerie dans le monde. Si vous ne reconnaissez pas une session de connexion, que ce soit en raison de l’heure, de l’appareil ou du pays, changez immédiatement votre mot de passe.

3. Vérifiez et supprimez les transferts automatiques d’e-mails

La plupart des comptes de messagerie possèdent une fonctionnalité pratique de transfert automatique de certains types d’e-mails vers une autre adresse. Si par exemple, vous recevez une facture mensuelle électronique pour votre abonnement téléphonique, votre client de messagerie peut automatiquement transférer une copie de cet e-mail à votre conjoint(e) ou votre colocataire. Le problème est que si un pirate a réussi à accéder à votre compte de messagerie par le passé, il peut avoir configuré une règle de transfert automatique similaire à celle présentée ci-dessus pour transférer certains e-mails sensibles (ou pire : tous les e-mails) vers son adresse. Ces e-mails peuvent être stockés au fil du temps et utilisés contre vous. Vérifiez comment désactiver cette fonctionnalité auprès de votre client de messagerie.

4. Vérifiez les comptes liés

Les comptes de messagerie possèdent une autre fonctionnalité à la fois utile et risquée : les comptes liés. Parfois, nous souhaitons oublier une vieille adresse comme arcenciel16@email.com pour passer à quelque chose de plus professionnel comme jeanne.dupont@email.com. Le problème est que nous ne voulons pas nous connecter à et gérer les deux adresses ou rater un e-mail envoyé à l’ancienne adresse. Dans ce cas-là, vous pouvez lier les deux comptes. Si vous avez accès aux deux adresses de messagerie, vous pouvez associer l’ancienne à la nouvelle et tous les e-mails arriveront dans votre boîte de réception. Vous pouvez même paramétrer l’envoi d’e-mails depuis le nouveau compte à l’aide de l’ancienne adresse e-mail. Encore une fois, si un pirate a réussi à accéder à votre compte par le passé et l’a lié au sien, il peut envoyer et recevoir des e-mails en se faisant passer pour vous. Vérifiez comment consulter les comptes liés auprès de votre client de messagerie.

5. Activez l’authentification à deux facteurs

Je vous donnerai plus d’informations sur cette fonctionnalité un peu plus bas, mais l’authentification à deux facteurs nécessite deux éléments pour accéder à votre compte de messagerie : quelque chose que vous savez (votre mot de passe) et quelque chose que vous avez (votre téléphone mobile). Il est presque impossible pour un inconnu d’accéder à votre compte de messagerie si l’authentification à deux facteurs est activée.

Protégez vos comptes sur les réseaux sociaux

La plupart des individus interagissent plus souvent avec les plateformes de réseaux sociaux qu’avec leurs comptes de messagerie. De nombreuses plateformes, telles que Twitter et Facebook, vous permettent de vous authentifier et de vous connecter à d’autres sites, sans avoir besoin d’un identifiant/mot de passe distinct. Il est important de protéger vos comptes sur les réseaux sociaux. Vous devez avant tout choisir un mot de passe unique et complexe pour tous vos comptes sur les réseaux sociaux. Activez l’authentification à deux facteurs, si elle est proposée (plus d’informations un peu plus bas). Pour terminer, vérifiez les sites et applications autorisés et supprimez ceux qui vous paraissent suspects ou sont inactifs.

Autoriser et révoquer des applications/comptes sur Twitter

Connectez-vous, cliquez sur votre photo, puis sur Paramètres, puis Apps. Plus d’informations : https://support.twitter.com/articles/76052

Comment sécuriser votre compte Facebook

Facebook dispose d’excellentes ressources en matière de sécurité : Consultez la liste complète, en faisant tout particulièrement attention aux rubriques Mots de passe, Authentification à deux facteurs et Alertes de connexion.

Utilisez des mots de passe complexes et uniques

Pourquoi utiliser des mots de passe uniques ?

Comme nous l’avons mentionné précédemment, vous vous mettez en danger dès que vous utilisez le même mot de passe pour deux sites différents. Aujourd’hui, nous créons des centaines de comptes. Bien que vous fassiez confiance à Luno pour protéger vos Bitcoins et vos informations et stocker votre mot de passe de manière cryptée, tous les sites internet ne respectent pas de telles mesures de sécurité. Par exemple, un pirate peut facilement créer un site internet vous promettant des Bitcoins gratuits. Il vous suffit de saisir une adresse e-mail et un mot de passe pour commencer. Si vous utilisez le même e-mail et le même mot de passe sur tous les sites, le pirate a désormais accès à l’adresse e-mail et au mot de passe de tous vos comptes. Vos autres comptes peuvent contenir des informations sensibles ou des cryptomonnaies.

Pourquoi utiliser des mots de passe complexes ?

Deviner un mot de passe simple est un jeu d’enfant pour un pirate. Si votre mot de passe contient des chiffres et des mots existants, il peut également être piraté.

Utilisez un gestionnaire de mots de passe

Bien évidemment, il est presque impossible de se souvenir de centaines de mots de passe, surtout s’ils sont complexes. Écrire ses mots de passe sur un morceau de papier ou sur un document en ligne n’est pas non plus sécurisé. Je vous suggère au minimum de retenir le mot de passe unique de tous les comptes contenant des informations sensibles. Cela étant dit, la solution la plus simple et la plus sécurisée est d’utiliser un gestionnaire de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Les gestionnaires de mots de passe vous aident à stocker, organiser et utiliser tous vos mots de passe en ligne. Vous devez pour cela créer (et retenir) un mot de passe complexe et unique. Celui-ci vous donne accès à tous vos autres mots de passe. Beaucoup se demandent « Que se passe-t-il si le gestionnaire de mots de passe est piraté ? ». Il y a une possibilité, même faible, que cela arrive. La sécurité absolue n’existe malheureusement pas. Cependant, vous avez plus de chances de commettre une erreur en essayant de protéger tous vos mots de passe vous-même qu’en les confiant à une entreprise spécialisée Je préfère faire confiance à une entreprise spécialisée dans la sécurité et la gestion des mots de passe plutôt que de compter sur le bloc-notes, ou pire : ma mémoire. La plupart des gestionnaires de mots de passe facilitent également la connexion. Une fois que vous êtes connecté(e) sur votre ordinateur, vous pouvez vous connecter à des sites internet en quelques clics (sans saisir votre adresse e-mail et votre mot de passe à chaque fois). Vous améliorez ainsi votre productivité.

Quelques exemples de gestionnaires de mots de passe

Nous ne sommes en aucun cas affiliés à ces gestionnaires de mots de passe. C’est à vous de décider s’ils proposent des fonctionnalités adaptées à vos besoins. Veillez à toujours utiliser un mot de passe complexe (et unique) pour votre gestionnaire. Informations sur quelques outils:  LastPass: Vivement recommandé. Bonne expérience utilisateur et de nombreuses fonctionnalités en version gratuite et premium. RoboForm: Rapide et de nombreuses fonctionnalités. Ne fournit pas de rapports ou de communications sur la force des mots de passe. DashLane: Puissant, mais la version gratuite est très limitée en termes de fonctionnalités. Impossible d’enregistrer les mots de passe d’applications. KeyPass: Option gratuite et open source.

Activez l’authentification à deux facteurs

L’authentification à deux facteurs (ou 2FA) est une solution gratuite et efficace pour sécuriser vos comptes en ligne. C’est l’un des meilleurs moyens pour vous protéger, en moins de deux minutes (visionnez notre vidéo de démonstration ci-dessous). L’authentification à deux facteurs ajoute une étape d’authentification pour accéder à un compte en nécessitant deux éléments : quelque chose que vous savez (votre mot de passe) et quelque chose que vous avez (votre appareil mobile). De nombreux sites et services proposent déjà la 2FA, comme Google, Facebook et Luno. Votre banque ou votre prestataire de carte de paiement vous envoie déjà peut-être un SMS avec un code à usage unique pour certaines transactions. Ces services font appel à l’authentification à deux facteurs.

Comment activer l’authentification à deux facteurs

Vous devez tout d’abord télécharger une application fiable de 2FA sur votre appareil mobile, puis la configurer sur le site internet pris en charge.

1. TÉLÉCHARGER ET INSTALLER UNE APPLICATION DE 2FA

Les applications de 2FA les plus connues sont listées ci-dessous. Faites vos recherches, puis installez l’une d’entre elles sur votre appareil mobile. Plateformes prises en charge par l’application: Authy: Recommandé pour Android, iOS, Chrome, OS X. Gratuit, multiples appareils, bonnes sauvegardes & récupération Google Authenticator: Android, iOS, BlackBerryOriginal : application 2FA, marque fiable, gratuit LastPass Authenticator: Android, iOS, Windows phone Bonne intégration LastPass, authentification en un clic FreeOTP: Android, iOS, alternative open source par Red Hat

2. CONFIGURER LA 2FA SUR VOTRE COMPTE EN LIGNE

De nombreux sites prennent en charge l’authentification à deux facteurs. Pour obtenir de l’aide sur la configuration, veuillez prendre contact directement avec ces sites. Instructions de configuration pour Luno : Dans le menu, allez dans Paramètres > Sécurité. Puisque vous avez déjà installé une application de 2FA, cliquez sur le bouton de configuration. Luno affiche normalement un écran avec un QR code pour associer votre appareil mobile à Luno. Sur votre application de 2FA :

1. Ajoutez un nouveau compte
2. Scannez le QR code tel qu’indiqué par Luno
3. Enregistrez le compte

Votre application de 2FA affiche normalement un code à six chiffres (qui change toutes les 20 à 30 secondes) Sur Luno :

1. Imprimez la page du QR code et rangez-la en lieu sûr.
2. Saisissez le code généré sur votre application de 2FA
3. Cliquez sur Activer

Votre téléphone (application de 2FA) et Luno sont désormais associés ! Même si quelqu’un réussit à voler, deviner ou pirater votre identifiant ou votre mot de passe Luno, il ne pourra pas se connecter à votre compte sans le code 2FA.

Pour conclure

Votre fournisseur de Bitcoins doit prendre certaines mesures pour protéger vos Bitcoins. Luno protège les Bitcoins de ses clients, mais vous devez également prendre certaines mesures pour vous protéger. Si vous pensez que votre compte a été piraté, contactez-nous immédiatement à l’adresse support@luno.com