La sécurité peut être un sujet effrayant pour les propriétaires de petites entreprises. L’actualité est remplie d’histoires de piratage de comptes de messagerie, comme la récente couverture médiatique du piratage de milliers de comptes Yahoo (dont certains provenant de Gmail), et vous pouvez vous demander si vos propres comptes sont en sécurité.
Les petites entreprises sont particulièrement vulnérables au piratage, car elles ne peuvent pas s’offrir une surveillance interne coûteuse. De plus, elles se fient souvent à leur courrier électronique pour négocier des accords commerciaux importants. La compromission de vos informations pourrait donc entraîner de réelles pertes financières.
Bien qu’il n’y ait aucune garantie, il existe certaines mesures que vous pouvez prendre dans Gmail pour protéger vos informations. Dans ce tutoriel, j’explore les meilleures pratiques de sécurité de base que chacun peut utiliser sur n’importe quel compte pour le rendre plus sûr. Je vous expliquerai également, étape par étape, comment renforcer votre sécurité dans Gmail.
COMMENT VOIR LE MOT DE PASSE DE GMAIL EN ÉTANT CONNECTÉ ?
Étapes de base de la sécurité en ligne et du mot de passe de messagerie
Certaines des meilleures méthodes pour protéger vos informations Gmail s’appliquent également à d’autres domaines de votre présence en ligne. Le respect de ces méthodes réduit vos risques de piratage, quelle que soit l’application que vous utilisez.
Comment choisir un mot de passe Gmail fort
De nombreux propriétaires de petites entreprises ont du mal à choisir un mot de passe. Vous voulez un mot de passe dont vous vous souviendrez, mais qu’un pirate ne pourra pas comprendre.
Première étape. Évitez les mots de passe évidents pour Gmail
Le problème, c’est que certains des mots de passe les plus faciles à retenir sont aussi les moins sûrs. Essayez d’éviter d’utiliser des mots de passe qui sont également :
le nom de votre partenaire
Le nom de votre enfant
Le nom de votre animal de compagnie
votre adresse.
Si ces types de mots de passe sont faciles à retenir, les informations sont également assez simples à trouver pour un pirate. Dans certains cas, comme celui de votre adresse, elles peuvent même être publiques. Si un pirate parvient à s’introduire dans votre compte de médias sociaux, il pourra probablement aussi apprendre le nom de vos proches.
Les mots de passe que les autres utilisent couramment sont également de mauvais choix. Ils sont parmi les premiers qu’un pirate tentera d’utiliser pour accéder à votre compte. Splashdata, une organisation spécialisée dans la sécurité, tient une liste des pires mots de passe utilisés chaque année. Leur dernière liste comprend des mots de passe couramment utilisés tels que :
123456
abc123
mot de passe
bienvenue
Certains de ces mots de passe sont les mots de passe par défaut fournis avec de nombreux systèmes. Si vous reconnaissez votre mot de passe dans l’une de ces listes, changez-le immédiatement.
COMMENT CHANGER VOTRE MOT DE PASSE GMAIL SUR UN IPHONE
Deuxième étape. Choisissez un mot de passe de messagerie plus long et aléatoire
Les meilleurs mots de passe sont aléatoires et contiennent différents types de caractères. Par exemple, un mot de passe qui contient des lettres majuscules et minuscules, des chiffres et des symboles est plus difficile à pirater qu’un mot de passe composé uniquement de lettres ou de chiffres.
En outre, plus le mot de passe est long, plus il est difficile à pirater. Les mots de passe doivent comporter au moins huit caractères. Certains experts recommandent d’utiliser douze caractères ou plus.
Évitez les générateurs de mots de passe autonomes en ligne, car le site peut essayer de récolter des mots de passe. Un générateur de mots de passe inclus dans un outil de sécurité réputé est probablement sûr.
Une fois que vous avez trouvé un bon mot de passe, vous pouvez être tenté de l’utiliser pour tous vos comptes. Ne le faites pas. Si votre mot de passe est compromis, le pirate a potentiellement accès à toute votre présence en ligne.
Certaines des caractéristiques qui rendent votre mot de passe difficile à deviner le rendent également plus difficile à retenir. C’est pourquoi il est important de trouver un moyen sûr de stocker vos mots de passe.
Comment stocker vos mots de passe Gmail en toute sécurité
Il ne sert à rien d’avoir un mot de passe Gmail sécurisé si les pirates peuvent le trouver facilement. Dans la mesure du possible, évitez :
D'utiliser votre mot de passe de messagerie sur un PC public. Si vous utilisez votre mot de passe sur un appareil public, effacez ensuite le cache et la mémoire. Vous pouvez également changer votre mot de passe.
Garder votre mot de passe sur vous. Le fait d'écrire vos mots de passe sur un bout de papier et de le garder dans votre portefeuille peut poser un problème en cas de perte ou de vol de ce dernier.
Stocker votre mot de passe dans un document non protégé. Il est courant que les utilisateurs créent des listes de mots de passe sur Word ou Excel. Cette pratique n'est pas sûre. Le problème, c'est que toute personne qui accède à votre ordinateur peut ouvrir ces documents.
L’utilisation d’un gestionnaire de mots de passe fiable peut être une option plus sûre pour vous aider à garder la trace de tous ces mots de passe. Les gestionnaires de mots de passe utilisent le cryptage et d’autres moyens pour assurer la sécurité de vos données.
COMMENT CRÉER DES MOTS DE PASSE SPÉCIFIQUES À UNE APPLICATION DANS GMAIL
À quelle fréquence devez-vous modifier votre mot de passe Gmail ?
La question de savoir à quelle fréquence il faut changer son mot de passe est controversée. De nombreuses entreprises soucieuses de sécurité et certaines applications exigent des changements réguliers de mot de passe.
Bien que la motivation derrière les changements réguliers de mot de passe soit bonne, certaines études ont montré qu’ils sont moins efficaces. En effet, la majorité des utilisateurs ne créent pas de mots de passe totalement nouveaux lorsqu’ils changent leur mot de passe. Au contraire, ils modifient simplement leur mot de passe actuel en ajoutant ou en changeant un caractère. Cet article de Lorrie Cranor, rédigé pour la Federal Trade Commission, traite en profondeur des problèmes liés aux changements fréquents de mot de passe.
Comment utiliser l’authentification
Dans le but d’accroître la sécurité des utilisateurs, de nombreuses applications vont au-delà des mots de passe pour authentifier l’utilisateur. Voici quelques méthodes courantes utilisées par les applications pour vérifier l’identité de l’utilisateur :
Questions de sécurité - Les questions de sécurité sont probablement l'une des plus anciennes formes d'authentification des utilisateurs. Elles sont souvent utilisées pour récupérer un mot de passe. Le problème inhérent aux questions de sécurité est qu'elles demandent souvent des informations qui pourraient être facilement accessibles via les médias sociaux, comme le nom de votre animal de compagnie ou le nom de votre école secondaire.
Codes téléphoniques - Une technique d'authentification plus récente consiste à demander à l'utilisateur de saisir un code généré de manière aléatoire qui est envoyé à son téléphone lorsqu'il se connecte. Ce code est différent à chaque fois. L'inconvénient, bien sûr, est que l'utilisateur doit garder son téléphone sur lui pour accéder à son compte. Cela peut s'avérer peu pratique pour certains utilisateurs.
Matériel - Il s'agit d'un dispositif physique qui doit être branché sur votre ordinateur pour permettre l'authentification. YubiKey pour LastPass est un bon exemple de dispositif usb qui ajoute une étape supplémentaire d'accès à la connexion.
Biométrie - L'identification biométrique remplace les mots de passe par des caractéristiques physiques uniques telles que les scans d'empreintes digitales, les scans rétiniens et la reconnaissance vocale. Bien que cette forme d'identification soit expérimentale, son utilisation est de plus en plus courante. Prenons l'exemple de la fonction Touch ID de l'iPhone. Certains experts pensent que l'identification biométrique remplacera les mots de passe dans un avenir proche.
Un terme courant que vous pouvez entendre est l’authentification à deux facteurs. Cela signifie que l’utilisateur doit saisir un mot de passe et fournir un autre type d’identification pour accéder à son compte.
Gmail vous permet d’activer l’authentification à deux facteurs pour ajouter une couche supplémentaire de sécurité à votre compte. Avec Google, l’authentification à deux facteurs est un code téléphonique. Nous vous fournirons plus d’informations sur la façon de procéder plus tard dans ce tutoriel.
Pourquoi les mises à jour des navigateurs sont importantes
Vous pensez peut-être que les mises à jour de navigateurs et de logiciels sont synonymes de fonctionnalités supplémentaires, et vous avez en partie raison. Mais de nombreuses mises à jour contiennent également des fonctions de sécurité essentielles qui protègent votre système contre les virus, les logiciels malveillants et même les pirates.
C’est pourquoi vous devez installer les mises à jour dès qu’elles sont disponibles. Veillez toujours à télécharger vos mises à jour depuis une source fiable, généralement le fabricant de votre logiciel ou de votre navigateur.
Maintenant que nous vous avons sensibilisé aux meilleures pratiques de sécurité générales, il est temps de passer aux pratiques de sécurité spécifiques à Gmail.
Meilleures pratiques de sécurité pour Gmail
Il existe des mesures spécifiques que vous pouvez prendre dans Gmail pour rendre votre compte plus sûr. Dans cette section, je vous fournirai des instructions pas à pas :
Comment modifier votre mot de passe Gmail
Comment vérifier vos paramètres de sécurité
Comment configurer la vérification en deux étapes
Comment configurer les options de récupération en cas de perte du mot de passe ?