Mettre à jour: Twitter vient d’annoncer qu’ils ont stocké les mots de passe de chacun en texte brut sur leurs serveurs et nous allons probablement découvrir que quelqu'un a un fichier avec le mot de passe de tout le monde à un moment donné. Alors…. vous devriez changer votre mot de passe. Et activez l'authentification à deux facteurs, qui empêche toute personne de se connecter en tant que vous, même s'ils volent votre mot de passe ou que Twitter commence simplement à imprimer nos mots de passe et à les envoyer à des personnes au hasard.
Il y a quelques semaines, j'ai reçu une mention sur Twitter d'un ami très proche. C'était un tweet brut avec un lien - quelque chose qu'il ne ferait jamais. J'ai immédiatement sauté sur son profil pour voir que ce genre de tweets se déroulait depuis quelques jours et qu'il y avaitbeaucoup d'eux. Compte tenu de la nature de son travail, je savais que c'était mauvais. Je l'ai appelé pour lui faire savoir ce qui se passait et il s'est rapidement occupé de la situation.
C’est l’un des nombreux scénarios possibles si vous ne sécurisez pas correctement vos comptes sociaux. Voyons comment nous assurer que cela ne se produira pasvotre Compte Twitter, allons-nous?
Bien que vous puissiez faire la plupart des choses dont nous allons parler aujourd'hui à partir de l'application Twitter, nous allons couvrir l'essentiel de ces choses à partir du Web.
Comme dans la plupart des cas, vous souhaiterez commencer dans les paramètres de votre compte Twitter. Vous devez vous concentrer sur quelques domaines, à commencer par votre première ligne de défense: votre mot de passe.
Choisissez un mot de passe fort
Je sais que vous avez déjà entendu tout cela auparavant, mais je vais être le gars qui le répète jusqu'à ce que vous écoutiez: vous devez utiliser un mot de passe fort. Ce n’est pas une option. S'il est facile à deviner pour quelqu'un que vous connaissez, ce n'est pas très fort! Si tout ce qu’il faut, c’est que quelqu'un apprenne un peu sur vous - couleurs préférées, noms d'animaux, noms d'enfants ou anniversaires, etc. - pour deviner votre mot de passe, alors rien ne vous y attend. Je comprends, ce sont les plus faciles à retenir. Je connais. Mais ce sont aussi les plus précaires.
Bien sûr, plus votre mot de passe est sécurisé, plus il est difficile à retenir. À cette fin, vous devriez vraiment utiliser un gestionnaire de mot de passe. LastPass est utilisé depuis des années. Tous les mots de passe que j’utilise activement sont stockés derrière des portes verrouillées et c’est génial. Je me souviens de mon mot de passe principal LastPass et il fait le reste pour moi. Il génère des mots de passe sécurisés et les mémorise pour que je n’aie pas à le faire.
Une fois que vous vous êtes engagé à adopter un style de vie basé sur des mots de passe sécurisés, il est temps de changer votre mauvais mot de passe Twitter. Dans la page Paramètres du compte de Twitter, cliquez sur "Mot de passe".
Utiliser l'authentification à deux facteurs par SMS
L'autre ligne de sécurité est l'authentification en deux étapes, souvent appelée authentification à deux facteurs (ou 2FA en abrégé). En fait, Twitter simplifie encore plus cela en appelant simplement la fonctionnalité «Vérification de connexion».
En gros, cela signifie que chaque fois que vous (ou toute autre personne) tentez de vous connecter à votre compte Twitter, vous aurez également besoin d'un code unique envoyé à votre numéro de téléphone ou à un service tiers de 2FA. Bien sûr, le fait d’avoir votre téléphone n’aide pas beaucoup, mais à ce stade, vous avez bien plus à vous soucier que Twitter.
Pour configurer la vérification de la connexion, allez dans vos préférences Twitter, qui vous mèneront à la section «Compte». Recherchez la «Sécurité» et vous devriez voir un bouton «Configurer la vérification de la connexion».
Cliquez sur cette case. Une fenêtre contextuelle apparaîtra, vous permettant de configurer la fonctionnalité.
Utiliser l'authentification à deux facteurs basée sur l'application
Par défaut, Twitter envoie par SMS vos codes de vérification, mais l'authentification à deux facteurs basée sur SMS n'est pas sécurisée pour de nombreuses raisons. Heureusement, Twitter prend désormais en charge des applications de vérification tierces, telles que Authy. Ces outils ont un meilleur bilan de sécurité que SMS, et nous vous en recommandons l’utilisation.
Pour commencer, vous devez d'abord configurer l'authentification à deux facteurs par SMS. Suivez les instructions ci-dessus. Retournez à la section "Compte" dans vos paramètres Twitter et le bouton sur lequel vous avez appuyé s'appelle désormais "Vérifiez vos méthodes de vérification de connexion".
Exiger des informations personnelles avec une réinitialisation du mot de passe
Dans le même menu où vous configurez les demandes de connexion, il existe une autre option que vous voudrez probablement également activer: «Demander des informations personnelles pour réinitialiser mon mot de passe».
Gardez un œil sur les applications connectées
Comme avec d'autres comptes, Google, Facebook, etc., vous pouvez utiliser Twitter pour vous connecter à d'autres applications et services. Il s'agit d'un moyen très simple d'accéder rapidement et facilement à des services spécifiques, notamment ceux qui pourront à terme publier des Tweets sur votre compte.
Mais au fil du temps, vous pouvez cesser d'utiliser ces applications. C’est pourquoi il est toujours bon de garder un œil sur ce à quoi vous avez donné accès. Si vous n'utilisez plus cette application ou ce service, révoquez son accès. Inutile de donner accès à quelque chose que vous n'utilisez pas!
Pour cela, cliquez sur l'entrée “Applications” sur la page Paramètres du compte. C’est plus près du bas de la page.
Si vous cliquez accidentellement sur «révoquer» sur une application que vous utilisez toujours, un «annulation de l'accès révoqué» est prêt. C'est pratique.
Il est possible que vous souhaitiez également examiner de plus près certains éléments des paramètres de compte de Twitter, les notifications par exemple, qui ne sont pas nécessairement directement liés à la sécurisation de votre compte. Le rendant moins énervant? Sûr. Mais pas sécuriser.
Cependant, ce que nous avons couvert ici aujourd’hui, c’est le principe fondamental qui consiste à s’assurer que votre compte est le plus sûr et le plus sécurisé possible.