Comment sécuriser votre compte Twitter (même si votre mot de passe est volé)
La sécurité des comptes est importante - pas seulement pour les achats en ligne et les comptes bancaires, mais aussi pour vos comptes sociaux. Les dommages que quelqu'un pourrait causer à votre vie personnelle et professionnelle peuvent être dévastateurs. Comme tout autre compte important, vous devez prendre les précautions qui s’imposent pour vous assurer que vous êtes le seul à en avoir accès..
Mettre à jour: Twitter vient d'annoncer qu'ils ont stocké les mots de passe de tout le monde en texte brut sur leurs serveurs et nous allons probablement découvrir que quelqu'un a un fichier avec le mot de passe de tout le monde à un moment donné. Alors… . vous devriez changer votre mot de passe. Et activez l'authentification à deux facteurs, qui empêche toute personne de se connecter en tant que vous, même s'ils volent votre mot de passe ou que Twitter commence simplement à imprimer nos mots de passe et à les envoyer à des personnes aléatoires..
Il y a quelques semaines, j'ai reçu une mention sur Twitter d'un ami très proche. C'était un tweet brut avec un lien - quelque chose qu'il ne ferait jamais. J'ai tout de suite sauté dans son profil pour voir que ce genre de tweets se déroulait depuis quelques jours et qu'il y avait beaucoup d'eux. Étant donné la nature de son travail, je savais que c'était mauvais. Je l'ai appelé pour lui faire savoir ce qui se passait et il s'est rapidement occupé de la situation..
Ce n'est qu'un des nombreux scénarios qui peuvent se produire si vous ne sécurisez pas correctement vos comptes sociaux. Parlons de la manière de s'assurer que cela n'arrive pas votre Compte Twitter, devons-nous?
Bien que vous puissiez faire la plupart des choses dont nous allons parler aujourd'hui à partir de l'application Twitter, nous allons couvrir l'essentiel de ces choses à partir du Web..
Comme avec la plupart, vous allez vouloir commencer dans les paramètres de votre compte Twitter. Vous devez vous concentrer sur quelques domaines, à commencer par votre première ligne de défense: votre mot de passe..
Choisissez un mot de passe fort
Je sais que vous avez déjà entendu tout cela auparavant, mais je vais être le gars qui le dit jusqu'à ce que vous écoutiez: vous devez utiliser un mot de passe fort. Ce n'est pas une option. S'il est facile à deviner pour quelqu'un que vous connaissez, ce n'est pas puissant! Si tout ce qu'il faut, c'est que quelqu'un en apprenne un peu plus sur vous - couleurs préférées, noms d'animaux, noms d'enfants ou anniversaires, etc. - pour deviner votre mot de passe, vous ne pouvez rien y faire. Je comprends, ce sont les plus faciles à retenir. Je connais. Mais ils sont aussi les moins sûrs.
Bien sûr, plus votre mot de passe est sécurisé, plus il est difficile à retenir. À cette fin, vous devriez vraiment utiliser un gestionnaire de mot de passe. Cela fait des années que j'utilise LastPass. Tous les mots de passe que j'utilise activement sont stockés derrière des portes verrouillées et c'est génial. Je me souviens de mon mot de passe principal LastPass et il fait le reste pour moi. Il génère des mots de passe sécurisés et les mémorise pour que je n’aie pas à.
Une fois que vous vous êtes engagé à adopter un style de vie basé sur des mots de passe sécurisés, il est temps de changer votre mauvais mot de passe Twitter. Sur la page des paramètres de compte de Twitter, cliquez sur «Mot de passe».
Vous devrez d’abord saisir votre ancien mot de passe, puis en choisir un nouveau. Si vous configurez LastPass (ou tout autre générateur de mot de passe), je le laisserais simplement agir ici. Lorsque vous avez terminé, cliquez simplement sur «Enregistrer les modifications».
Bon travail, vous êtes maintenant un peu plus près d'avoir un compte sécurisé.
Utiliser l'authentification à deux facteurs SMS
L'autre ligne de sécurité est l'authentification en deux étapes, également appelée authentification à deux facteurs (ou 2FA en abrégé). Twitter simplifie encore plus cela en appelant simplement la fonctionnalité «Vérification de connexion».
En gros, cela signifie que chaque fois que vous (ou toute autre personne) tentez de vous connecter à votre compte Twitter, vous aurez également besoin d'un code unique envoyé à votre numéro de téléphone ou à un service tiers de 2FA. Bien sûr, si quelqu'un a votre téléphone n'aide pas beaucoup, mais à ce moment-là, vous avez bien plus à vous soucier que de Twitter..
Pour configurer la vérification de la connexion, accédez à vos préférences Twitter, qui vous mèneront à la section «Compte». Cherchez la «Sécurité» et vous devriez voir un bouton «Configurer la vérification de connexion».
Cliquez sur cette case. Un popup apparaîtra, vous permettant de configurer la fonctionnalité.
Cliquez sur Démarrer ici, puis entrez votre mot de passe.
La page suivante vous demandera de vérifier votre numéro de téléphone. Cliquez sur «Envoyer le code» une fois que vous avez vérifié que le numéro est correct..
En quelques secondes, vous devriez recevoir un code sur votre téléphone. Entrez ce code dans l'écran suivant pour confirmer.
Une fois le code saisi, il vous indiquera que la vérification de la connexion est activée sur votre compte et vous propose des codes de sauvegarde. Si vous ne le faites pas maintenant, vous pouvez toujours les obtenir plus tard en accédant à nouveau à Paramètres> Sécurité et confidentialité..
Une fois les demandes de connexion activées, une nouvelle option apparaîtra également: Générer le mot de passe de l'application. Cela créera essentiellement un mot de passe temporaire que vous pourrez utiliser pour vous connecter à Twitter sur de nouveaux appareils ou dans des applications. Le mot de passe temporaire expirera au bout d'une heure, ce qui en fait une fonctionnalité de sécurité intéressante pour les connexions rapides..
Lorsque tout est configuré, allez tout en bas de la page et cliquez sur «Enregistrer les modifications». C'est important.!
Utiliser l'authentification à deux facteurs basée sur l'application
Par défaut, Twitter envoie par texto vos codes de vérification, mais l'authentification à deux facteurs basée sur SMS n'est pas sécurisée pour de nombreuses raisons. Heureusement, Twitter prend désormais en charge les applications de vérification tierces, telles que Authy. Ces outils ont un meilleur bilan de sécurité que SMS, et nous vous recommandons d’en utiliser un..
Pour commencer, vous devez d'abord configurer une authentification à deux facteurs basée sur SMS. Suivez les instructions ci-dessus. Retournez à la section «Compte» dans vos paramètres Twitter et le bouton sur lequel vous avez appuyé s'appelle désormais «Vérifiez vos méthodes de vérification de connexion».
Cliquez à nouveau sur le bouton pour accéder à la page décrivant vos méthodes de vérification de connexion..
Cliquez sur le lien "Configurer" à côté de "Application de sécurité mobile" et le processus va commencer.
Cliquez sur "Démarrer" et vous recevrez un code QR pour numériser avec l'application mobile 2FA de votre choix.
La procédure à suivre varie en fonction de votre application 2FA, mais dans Authy, il vous suffit de cliquer sur le menu, puis sur «Ajouter un nouveau compte», puis de suivre les instructions..
Scannez le code et vous avez terminé. Nous vous recommandons de désactiver la vérification des messages texte après l'avoir configurée, afin de vous protéger pleinement contre les failles de sécurité de SMS..
Exiger des informations personnelles avec une réinitialisation du mot de passe
Dans le même menu où vous configurez les demandes de connexion, il y a une autre option que vous voudrez probablement également activer: «Demander des informations personnelles pour réinitialiser mon mot de passe»..
Lorsque vous cochez cette case, Twitter vous demandera des informations personnelles avant de permettre la réinitialisation du mot de passe. Cela aidera essentiellement à empêcher les auteurs d'actes répréhensibles potentiels de transférer votre compte en réinitialisant votre mot de passe..
Une fois que vous avez coché cette petite case, cliquez sur le bouton «Enregistrer les modifications» au bas de la page..
Gardez un œil sur les applications connectées
Comme avec d'autres comptes (Google, Facebook, etc.), vous pouvez utiliser Twitter pour vous connecter à d'autres applications et services. Il s'agit d'un moyen très simple d'accéder rapidement et facilement à des services spécifiques, en particulier ceux qui pourront, à terme, publier des tweets sur votre compte..
Mais au fil du temps, vous pouvez cesser d'utiliser ces applications. C'est pourquoi c'est toujours une bonne idée de garder un œil sur ce à quoi vous avez accordé l'accès. Si vous n'utilisez plus cette application ou ce service, révoquez son accès. Inutile de donner accès à quelque chose que vous n'utilisez pas!
Pour cela, cliquez sur l'entrée “Applications” sur la page Paramètres du compte. C'est plus près du bas de la page.
Il suffit de parcourir la liste - si vous voyez quelque chose d’obsolète, cliquez simplement sur le bouton «Révoquer l’accès». Répétez cette procédure pour toutes les applications que vous n'utilisez pas. Je reviendrais et vérifierais cette liste tous les quelques mois aussi, juste pour la garder propre.
Si vous cliquez accidentellement sur «Révoquer» sur une application que vous utilisez toujours, un «Annuler l'accès Révoquer» est prêt. C'est pratique.
Il est possible que vous souhaitiez également examiner de plus près certaines notifications dans les paramètres de compte de Twitter, par exemple. Elles ne sont pas nécessairement directement liées à la sécurisation de votre compte. Le rendant moins énervant? Sûr. Mais pas sécuriser.
Ce que nous avons couvert ici aujourd’hui, cependant, c’est la brique et le mortier de s’assurer que votre compte est aussi sécurisé que possible..