Il est tentant de renoncer complètement à la sécurité des données, avec tous les milliards de données personnelles – numéros de sécurité sociale, cartes de crédit, adresses de domicile, les numéros de téléphone, mots de passe et bien plus encore – violés et volés ces dernières années. Mais ce n'est pas réaliste - pas plus que l'idée de se déconnecter entièrement. Dans tous les cas, d'énormes sociétés de collecte de données aspirent des données sur presque tous les Américains à leur insu.

En tant que chercheurs en cybersécurité, nous offrons de bonnes nouvelles pour égayer ce sombre tableau. Il existe des moyens simples de protéger vos données personnelles qui peuvent toujours être efficaces, bien qu'ils impliquent de changer la façon dont vous pensez à votre propre sécurité de l'information.

L'essentiel est de supposer que vous êtes une cible. Bien que la plupart des individus ne soient pas spécifiquement surveillés, un logiciel qui exploite d'énormes trésors de données - amélioré par l'intelligence artificielle - peut cibler un grand nombre de personnes presque aussi facilement qu'une seule personne. Réfléchissez sur la défensive à la façon dont vous pouvez vous protéger d'une attaque presque inévitable, plutôt que de supposer que vous éviterez le mal.

Qu'est-ce qui est le plus important maintenant ?

Cela dit, il est improductif et frustrant de penser que vous devez prêter attention à toutes les voies d'attaque possibles. Simplifiez votre approche en vous concentrant sur les informations que vous souhaitez le plus protéger.

Couvrant l'évidence, gardez votre logiciel à jour. Les éditeurs de logiciels publient des mises à jour lorsqu'ils corrigent des failles de sécurité, mais si vous ne les téléchargez pas et ne les installez pas, vous vous laissez sans protection contre les logiciels malveillants tels que les enregistreurs de frappe. Aussi, soyez intelligent sur les liens sur lesquels vous cliquez dans votre courrier électronique ou lorsque vous naviguez sur le Web - vous pourriez télécharger par inadvertance des logiciels malveillants sur votre téléphone ou votre ordinateur, ou autorisez les pirates à accéder à vos comptes en ligne.

Concernant les données en ligne, les informations les plus importantes à protéger sont vos identifiants de connexion pour les comptes clés - comme les services bancaires, services gouvernementaux, e-mail et réseaux sociaux. Vous ne pouvez pas faire grand-chose sur la façon dont les sites Web et les entreprises protègent vos informations, mais vous pouvez rendre plus difficile pour les pirates d'accéder à votre compte, ou au moins plusieurs d'entre eux.

Comment? La première étape consiste à utiliser un nom d'utilisateur et un mot de passe différents sur chaque site ou service crucial. Cela peut être compliqué par les limites des sites sur les options de nom d'utilisateur - ou leur dépendance à l'égard des adresses e-mail. De la même manière, de nombreux sites ont des exigences sur les mots de passe qui limitent leur longueur ou le nombre ou le type de caractères qu'ils peuvent inclure. Mais faites de votre mieux.

La raison en est simple :lorsqu'un tas de noms d'utilisateur et de mots de passe tombent entre des mains malveillantes, les pirates savent qu'il est dans la nature humaine de répéter les noms d'utilisateur et les mots de passe sur de nombreux sites. Ils commencent donc presque immédiatement à essayer ces combinaisons partout où ils le peuvent, comme les grandes banques et les services de messagerie. Un responsable de la sécurité de l'information que nous connaissons dans le secteur bancaire nous a dit qu'après la violation de Yahoo il y a quelques années, les sites bancaires ont été touchés par de multiples tentatives de connexion avec des identifiants volés à Yahoo.

Utiliser des mots de passe longs

Il y a eu beaucoup de recherches sur ce qui fait un mot de passe fort - ce qui a souvent conduit de nombreuses personnes à utiliser des mots de passe complexes comme "7hi5!sMyP@s4w0rd". Mais des recherches plus récentes suggèrent que ce qui compte beaucoup plus, c'est que les mots de passe sont longs. C'est ce qui les rend plus résistants à une tentative de les deviner en essayant de nombreuses options différentes. Les mots de passe plus longs n'ont pas besoin d'être plus difficiles à mémoriser :ils peuvent être facilement rappelés par des phrases telles que « MyFirstCarWasAToyotaCorolla » ou « InHighSchoolIWon9Cross-CountryRaces ».

Il peut être intimidant de penser à se souvenir de tous ces différents noms d'utilisateur et mots de passe. Un logiciel de gestion de mots de passe peut vous aider, mais choisissez-le avec soin, car plusieurs d'entre eux ont été violés. Il peut être encore plus sûr - malgré la sagesse conventionnelle et des décennies de conseils de sécurité - de les écrire, tant que vous faites confiance à tous ceux qui ont accès à votre maison.

Utiliser une troisième ligne de défense

Pour ajouter une autre couche de protection – y compris contre les colocataires gênants – de nombreux sites (Google, par exemple) vous permettent d'activer ce qu'on appelle l'authentification multifacteur. Cela peut être une application sur votre smartphone qui génère un code numérique toutes les 30 secondes environ, ou un élément physique que vous branchez sur le port USB de votre ordinateur. Bien qu'ils puissent se permettre au moins une certaine protection, méfiez-vous des sites qui vous envoient un SMS avec un code; cette méthode est vulnérable à l'interception.

Avec ces étapes simples - et le nouvel état d'esprit de penser comme une cible qui veut éviter d'être touché - vous serez beaucoup moins inquiet lorsque la nouvelle de la prochaine violation des énormes fichiers de données d'une entreprise sera annoncée. Les méchants peuvent obtenir l'un de vos noms d'utilisateur, et peut-être même l'un de vos mots de passe – vous devrez donc les changer. Mais ils n'auront pas toutes vos informations d'identification pour tous vos comptes en ligne. Et si vous utilisez l'authentification multifacteur, les méchants pourraient même ne pas être en mesure d'accéder au compte dont ils viennent de voler les informations d'identification.

Concentrez-vous sur ce qui est le plus important à protéger, et utilisez des méthodes simples mais efficaces pour vous protéger et protéger vos informations.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.