Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Les règles pour créer un bon mot de passe

Une grande majorité des trucs et astuces fiables que nous utilisons pour créer un mot de passe personnalisé nous rendent plus vulnérables faces aux pirates informatiques, selon l’expert qui a popularisé les conseils en 2003. Dans une interview avec le Wall Street Journal, ancien Institut national des normes et le directeur de la technologie, Bill Burr, a admis que le document qu’il a rédigé sur la création de mots de passe forts était erroné. « Beaucoup de ce que j’ai fait, je le regrette maintenant », dit Burr, qui a 72 ans et qui est maintenant à la retraite.

Le problème n’était pas que Burr conseillait aux gens de faire des mots de passe qui sont intrinsèquement faciles à déchiffrer, mais que ses conseils orientaient les utilisateurs d’ordinateurs quotidiens vers des erreurs paresseuses et des pratiques faciles à prévoir. Le document de mot de passe de huit pages de Burr, intitulé « NIST Special Publication 800-63 ». L’annexe A, conseille aux gens d’utiliser des majuscules irrégulières, des caractères spéciaux et au moins un chiffre. Cela pourrait aboutir à un mot de passe comme « P@ssW0rd123! ». Bien que cela puisse sembler sûr en surface (en négligeant, bien sûr, que « mot de passe » soit un mauvais mot de passe), le problème est que la plupart techniques exactes lors de l’élaboration de ces serrures numériques combo. Il en résulte des chaînes de caractères et de nombres que les pirates peuvent facilement prédire et des algorithmes qui ciblent spécifiquement ces faiblesses.

Pire encore, Burr a suggéré que les gens devraient changer les mots de passe régulièrement, au moins tous les 90 jours. Ce conseil, qui a ensuite été adopté par les institutions académiques, les organismes gouvernementaux et les grandes entreprises, a poussé les utilisateurs à créer des mots de passe faciles à utiliser. La plupart des gens peuvent probablement pointer vers un mot de passe qu’ils ont créé qui a été jugé fort simplement parce qu’il avait un caractère spécial comme le symbole « ! » Ou « ? » Et une chaîne numérique comme « 123 ». Et lorsqu’on lui demande de changer un mot de passe, qui ne l’a pas modifié légèrement pour éviter les ennuis de trouver un tout nouveau code ?

Une bande dessinée xkcd populaire du dessinateur Randall Munroe, publiée en août 2011, a creusé un trou dans cette logique commune en soulignant comment le mot de passe « Tr0ub4dor&3 » pourrait être craqué en trois jours avec des techniques standard, en raison de sa capitalisation prévisible et l’utilisation de caractères spéciaux. Le mot de passe « agrafe de batterie de cheval correcte », écrit en une seule phrase, prendrait 550 ans à être piraté. « Grâce à 20 ans d’efforts, nous avons correctement formé tout le monde à utiliser des mots de passe difficiles à retenir pour les humains, mais faciles à deviner pour les ordinateurs », écrit Munroe.

En d’autres termes, les mots de passe que vous devriez utiliser sont des phrases obscures, presque inexplicables, pleines de hasard humain qui les rendent faciles à mémoriser et pourtant presque impossibles à comprendre pour un système automatisé. Bien sûr, pour ceux qui utilisent des gestionnaires de mots de passe comme LastPass, vous pouvez générer des mots de passe cryptographiquement sécurisés à la volée. Mais il est toujours important d’avoir un mot de passe maître difficile à cracker.

« En fin de compte, c’était probablement trop compliqué pour beaucoup de gens de comprendre très bien, et la vérité est, il aboyait le mauvais arbre », Burr admet de son conseil. Les nouvelles normes du NIST qui ont été publiées en juin, rédigées par le conseiller technique Paul Grassi, ont supprimé une grande partie des conseils de Burr.

« Nous avons fini par partir de zéro », a déclaré Grassi au WSJ. Mais Burr pourrait exagérer les effets négatifs de son conseil sur les mots de passe, ajoute M. Grassi: « Il a rédigé un document de sécurité qui a duré de 10 à 15 ans. J’espère seulement pouvoir tenir un document aussi longtemps. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Créer un mot de passe contre les pirates

Dans le cas où vous ne le savez pas, les mots de passe sont piratés à gauche et à droite. Twitter, Apple, Facebook et Instagram ont tous déclaré que les hackers avaient accès aux données sur leurs serveurs.

Comme beaucoup d’entre vous sont utilisateurs de ces services et devraient donc réinitialiser leurs mots de passe en ce moment ou alors ils sont des utilisateurs d’autres services susceptibles d’être piratés à l’avenir, nous avons pensé que ce serait un bon moment pour parler de la façon de créer un mot de passe en ligne sécurisé.

Voici quatre conseils qui vous aideront à élaborer une stratégie de mot de passe que les méchants pirates (probablement) ne seront pas en mesure de rompre.

Ne pas utiliser un mot de passe !

Les mots de passe ne sont pas, dans l’ensemble, un excellent paradigme de sécurité. Ils sont faciles à oublier, souvent assez faciles à deviner et une corvée à utiliser. Pourtant, pendant longtemps, ils sont tout ce que nous avions. Heureusement, la technologie moderne nous offre une nouvelle façon de sécuriser les services en ligne : l’identification à deux facteurs. L’identification à deux facteurs vérifie essentiellement chaque connexion en vous envoyant un SMS vous demandant si vous essayez de vous connecter.

Dans certains cas, il peut même utiliser la machine à partir de laquelle vous vous connectez comme un des facteurs d’authentification, plutôt qu’un mot de passe, ce qui rend les choses vraiment faciles : cliquez sur un bouton, répondez à un message sans avoir à se souvenir du nom de jeune fille de votre mère.

L’identification à deux facteurs n’est pas encore disponible sur tous les sites Web, mais elle est de plus en plus courante. Si le service que vous utilisez l’offre, faites-vous plaisir et assurez-vous qu’il est activé.

N’utilisez pas le même mot de passe pour tout !

Avoir un hacker pour accéder à votre compte Facebook n’est pas un gros problème, il est ennuyeux de savoir maintenant quel message pour avez vraiment écrit, ce n’est pas la fin du monde mais imaginez si vous avez utilisé ce même mot de passe pour votre courriel, votre banque, vos cartes de crédit et votre compte de travail.

Bien qu’il ne soit pas possible d’utiliser un mot de passe différent pour chacune des centaines de sites Web avec lesquels vous interagissez probablement, vous devriez au moins pratiquer une approche à plusieurs niveaux. Au sommet se trouvent des sites Web de haute sécurité comme votre banque, vos sites de commerce électronique ou votre carte de crédit, qui devraient avoir des mots de passe complètement uniques. Les sites plus communs comme les réseaux sociaux ou les forums que vous devriez envisager d’utiliser un mot de passe différent, mais où ce n’est probablement pas la fin du monde si un mot de passe est partagé entre les comptes. Enfin, il est acceptable d’avoir un mot de passe jetable pour les jeux ou les sites que vous ne pensez pas visiter plus d’une fois.

La longueur est ce qui compte !

L’ajout de chiffres et de lettres à un mot de passe le rend un peu plus fort, mais le mot de passe le plus fort reste le mot de passe que vous pouvez réellement utiliser. La plupart des gens prennent des raccourcis mnémotechniques, comme changer un « o » en un « 0 » ou virer « 1234 » à la fin, dans l’intérêt d’avoir un mot de passe dont ils peuvent se souvenir. Les hackers connaissent aussi ces astuces, donc ils ne font pas grand-chose pour renforcer votre sécurité.

Ce qui fait la différence, c’est la longueur. Quand il s’agit de casser des mots de passe, vous essayez généralement de battre un ordinateur qui tente de le casser en essayant toutes les combinaisons possibles de caractères. Chaque caractère que vous ajoutez à un mot de passe augmente exponentiellement le nombre total de combinaisons un mot de passe de 8 caractères, en minuscules, prend environ 52 secondes pour l’ordinateur de bureau moyen, alors qu’un mot de passe deux fois plus long caractères spéciaux, prendrait le même ordinateur 8 millions d’années.

Dit simplement : Les mots de passe longs sont plus sécurisés, indépendamment des autres facteurs. Alors faites votre mot de passe le plus longtemps possible. Une excellente façon de le faire est de penser à quatre mots sans lien qui ont au moins cinq lettres de long, dites « evilbuttontoadsdestroy ». C’est un mot de passe de 22 caractères et il faudrait 106 trillions d’années pour se frayer un chemin à travers les méthodes de la force brute. C’est aussi mémorable, imaginez un crapaud maléfique qui pousse un bouton pour faire exploser la Terre.

Faites-vous une faveur cependant et ne choisissez pas les mots de la liste des plus communément utilisés, car ceux-ci seront les premiers qu’un hacker essayera. Cliquez sur le diaporama à droite pour voir certains des mots de passe les plus courants.

Considérons un système de gestion de mot de passe.

Des services comme Lastpass et KeePass vous permettent de consolider tous vos mots de passe dans un seul compte et ils vous offrent un certain nombre d’avantages-ils vous permettent d’utiliser de longues chaînes de caractères aléatoires comme mots de passe, d’utiliser un mot de passe différent pour chaque site ils se souviennent d’eux tous pour vous, vous demandant seulement de vous rappeler un seul mot de passe principal. Cela en fait un excellent choix si vous devez gérer beaucoup de sites différents. Gardez à l’esprit qu’il y a aussi des inconvénients notable que vous mettez tous vos mots de passe dans un endroit, qui peut être lui-même piraté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Votre mot de passe est facile à pirater !

La vie moderne exige de nous une série apparemment infinie de choix triviaux, dont la moindre n’est pas l’obligation de créer un mot de passe pour votre compte web de cent-et-unième.

Qui peut être dérangé pour créer et mémoriser encore un bolus sinueux de charabia alphanumérique ? Pas beaucoup d’entre nous, semble-t-il. Selon un nouveau rapport de Splashdata, le mot de passe le plus courant en 2017 était « 123456 », suivi de près par ce vieux mot de passe fidèle, « password », qu’il est charmant de voir encore si populairement déployé.

Est-ce la paresse pure, le manque d’éducation à la sécurité ou autre chose ?

Certains des autres mots de passe populaires sur la liste de Splashdata (extraits principalement d’une énorme fuite des détails des clients Adobe) commencent à peindre un portrait intrigant de l’identité numérique collective. N’est-il pas réconfortant de voir « iloveyou » au n ° 9 ? (À moins que les gens ne le tapent pour eux-mêmes, ce qui impliquerait qu’une utilisation intensive d’Internet vous transforme en un narcissique mousseux). Au n°14 est « letmein », qu’on ne peut s’empêcher d’entendre comme contenant un « goddammit » implicite à la fin. (Il nous rappelle aussi qu’un mot de passe a été prononcé à l’origine pour obtenir l’accès à des parties sécurisées d’un palais ou d’une installation militaire). Un peu étonnant, le No 17 est singe, soit par admiration générale pour nos cousins ​​simiens, soit insoupçonnés jusqu’ici. La popularité croissante du spectacle de kung-fu des années 1970 est difficile à dire.
À 24 sur la liste, vraisemblablement contribué par beaucoup de fans de The X-Files, est « trustno1 ».

Mais cela semble un peu contradictoire. Si vous étiez vraiment un passionné de science-fiction paranoïaque qui croyait que le gouvernement était dirigé par des extraterrestres, ne choisiriez-vous pas un mot de passe plus fort ? D’un autre côté, si c’est le gouvernement qui s’en prend particulièrement à vous, vous allez suspecter que les mots de passe ne sont pas pertinents, puisque nous savons maintenant que la NSA et le GCHQ peuvent pirater n’importe quoi.

Mais les espions ne sont pas les seuls à regarder. En effet, il y a aussi des cyber-gangs qui montent des attaques sophistiquées sur des sites Web afin de trouver des informations d’identification, des informations sur les cartes de crédit, etc. Pourquoi leur rendre la tâche facile ? Tom Stafford, professeur de psychologie et de sciences cognitives à l’Université de Sheffield, déclare: « La plupart des gens semblent croire qu’il y a peu de risque d’avoir des mots de passe faibles, la plupart d’entre nous semblent compter sur la sécurité par l’obscurité. » un choix judicieux comme de plus en plus de nos vies sont en ligne.

De plus, on sait depuis longtemps que même lorsque les gens sont encouragés à choisir un mot de passe plus fort que « 123456 » ou « admin », ils tendent à tomber dans des schémas prévisibles. Selon une étude réalisée en 2006 par Shannon Riley sur la psychologie de la génération de mots de passe, les utilisateurs utilisent généralement les dates de naissance, les dates anniversaires, les numéros de téléphone, les numéros de plaque d’immatriculation, les numéros de sécurité sociale, etc. dérivée de zones prévisibles et d’intérêts dans la vie de la personne et pourrait être devinée par la connaissance de base de ses intérêts. D’où tous les détectives de la télévision qui devinent avec brio que le mot de passe du portable du suspect est le nom de son chien.

Nous devrions hésiter à interpréter ces résultats comme montrant que les utilisateurs ordinaires d’Internet sont simplement stupides, cependant. Splashdata, la société qui a compilé cette liste, vend un logiciel de gestion de mot de passe, il est donc compréhensible que la leçon qu’elle tire de ses conclusions est que les gens devraient choisir des mots de passe plus forts, peut-être avec l’aide de ses propres produits. Alors pourquoi pas eux ?

Une raison pourrait être que, puisque nous pensons tous que certains de nos comptes (par exemple, bancaires, Facebook) sont plus importants que d’autres (un Tumblr qui vous envoie une photo d’un chaton tous les matins), nous pensons que cela n’a pas d’importance si nous utilisons des mots de passe faibles pour ce dernier. Mais c’est risqué car cela signifie que ces services deviennent une cible importante pour les pirates, comme l’a fait Adobe. En effet, l’augmentation de l’authentification à deux facteurs où vous avez besoin à la fois d’un mot de passe et d’un code unique généré par votre smartphone pour vous connecter commence à faciliter le problème des mots de passe. Ce sont donc ces comptes « jetables » qui sont vraiment dangereux. De plus, selon une étude réalisée en 2010 par Joseph Bonneau et Sören Preibusch, de nombreux sites utilisent des mots de passe principalement pour des raisons psychologiques, à la fois pour justifier la collecte de données marketing et pour établir des relations de confiance. Avec les clients en d’autres termes, la demande de mot de passe est un placebo commercialement motivé pour commencer.

La deuxième raison pour laquelle les gens pourraient être amenés à choisir des mots de passe aussi faibles quand ils peuvent s’en tirer est que la façon dont la technologie essaie de nous sauver de nous-mêmes est si irritante. Vous connaissez l’exercice sur certains sites Web : votre mot de passe doit comporter entre huit et douze caractères et contenir un mélange de lettres majuscules et minuscules, ainsi que des chiffres, des signes de ponctuation, des symboles monétaires… Il est peu probable que vous vous souveniez de l’un de ceux-ci, encore moins des dizaines.

Stafford dit: « Pour moi, les mots de passe sont un bon exemple de la technologie qui nous demande de ressembler davantage à des ordinateurs qu’à des ordinateurs qui apprennent à nous ressembler: les mots de passe recommandés sont des chaînes arbitraires de chiffres et de chaînes. Pour les ordinateurs de stocker et difficile pour les humains. C’est la réserve des premiers rêves de l’intelligence artificielle, demandant à notre intelligence d’être plus comme l’artificiel. »

En l’occurrence, c’est aussi simplement une mauvaise sécurité. Au point de vue mathématique, une expression pittoresque telle que « citron Beyoncé enclume gâteau » est beaucoup plus difficile à casser que « j &! Wo078: (((« , parce que chaque caractère supplémentaire de la longueur du mot de passe étend les possibilités combinatoires de façon vertigineuse. C’est bien connu des fans du web-comic XKCD, qui a expliqué pourquoi une tentative de brute-force pour pirater le mot de passe « batterie de cheval correcte » prendrait un ordinateur rapide 550 ans. La blague de geek est que, puisque ce dessin animé est apparu, le mot de passe de tout le monde est maintenant « agrafe de batterie de cheval correcte.

Le remplacement en gros de mots de passe textuels par des biométriques fiables (tels que les scanners d’empreintes digitales) est l’une de ces promesses technologiques qui existent depuis des décennies et qui n’ont pas encore abouti malgré le capteur d’empreintes digitales du nouvel iPhone. En attendant, j’aime à penser aux millions de personnes qui choisissent le mot de passe pour leur mot de passe comme une sorte de mouvement dissident silencieux, une vague virtuelle de protestation sardonique contre les multiples ennuis laborieux de l’existence numérique.

Si vous doutez qu’un simple mot de passe puisse être sarcastique, pensez au numéro 25 de la liste la plus populaire, « 000000 », qui a un curieux analogue historique. À la fin des années 1970, selon le livre récent d’Eric Schlosser sur la sécurité nucléaire, Command and Control, il fut décidé que les missiles nucléaires Minuteman de l’armée de l’air américaine devaient tous être munis d’un code avant leur lancement. Dans ce que Schlosser appelle un « acte de défiance » contre les soucis de sécurité, l’USAF a mis le mot de passe à « 00000000 » partout. Je ne sais pas pour vous, mais cela met la possibilité qu’un compte Twitter soit piraté dans une sorte de perspective.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Votre email a été piraté ? Voici ce qu’il faut faire !

Comment savez-vous si votre email a été piraté ? Et que faites-vous si c’est le cas ?

De nos jours, les attaques de piratage GMail à grande échelle sont devenues monnaie courante. Souvent, ces attaques compromettent de grandes bases de données commerciales contenant les données personnelles d’un grand nombre de personnes.

Ce qui est pire, c’est que parfois ces attaques profitent des « dorks », ou des employés de l’entreprise qui supportent la base de données qui répond à une tentative d’hameçonnage ou qui laissent certaines données sans protection par accident.

D’un cas à l’autre, c’est la même histoire : les pirates informatiques exploitent les vulnérabilités et les failles d’un système de sécurité donné, généralement en volant des mots de passe, en utilisant des chevaux de Troie, des attaques sans fil et d’autres tactiques sournoises.
Il existe un site Internet qui répond sous le nom de HaveIbeenPwned pour voir si votre email a été piraté.

Petit rappel sur les plus grands hacks et les piratages de sécurité les plus récentes :

1 – Panama Papers :

L’un des plus grands cas de piratage avec les conséquences les plus profondes de l’histoire est le «piratage de Panama Papers» avec la fuite de millions de documents classifiés (2,6 téraoctets de données).

Les hackers ont hacké le système de sécurité de l’entreprise Mossack Fonseca et volé des documents qui contiennent des informations privées de politiciens de haut rang, de criminels et d’athlètes professionnels.

2 – Dyn :

Une attaque DDoS (Distributed Denial of Service) submerge un serveur et le rend inaccessible en envoyant un grand nombre de requêtes dans un court laps de temps.

Le 21 octobre 2016, les sites Internet de Twitter, Airbnb, Spotify, PayPal, Github, Soundcloud et bien d’autres étaient inaccessibles pendant quelques heures, principalement pour les utilisateurs résidant sur la côte Est des États-Unis. Cette panne a été causée par une attaque DDoS massive et sophistiquée contre les serveurs de Dyn, un fournisseur d’accès Internet majeur.

3 – Yahoo :

Yahoo a été victime de nombreux piratages massives de la sécurité, dont une fin 2014, entraînant des fuites de données impliquant au moins 500 millions de comptes.

Yahoo a soupçonné une entité soutenue par l’Etat derrière l’attaque, le ministère de la Justice a officiellement impliqué un groupe de quatre personnes soutenues par le gouvernement russe, deux agents de renseignement russes et deux hackers pour l’action.

Votre email a été compromis ? Voici comment savoir et que faire :

Si vous recevez des réponses à des messages que vous n’avez pas envoyés, des messages d’avertissement concernant la suppression de votre compte ou un service auquel vous êtes abonné commencent à envoyer des e-mails, vous avez peut-être rencontré une tentative de piratage.

Il existe de nombreux signes d’alerte et heureusement qu’il existe des services en ligne qui vous permettent de savoir si votre adresse e-mail a été piratée.

Vous pouvez consulter des services tels que « Have I Been Pwned » en entrant votre adresse e-mail dans le champ correspondant et la fonctionnalité vous dira si vous avez été compromis.

Si votre courrier est effectivement répertorié, les sites Web vers lesquels votre e-mail a été divulgué s’afficheront.

Vous devriez alors demander au site Web de supprimer les informations divulguées, de garder un œil sur vos comptes bancaires et évidemment de changer votre mot de passe dès que possible.

Il existe quelques règles à suivre pour créer un mot de passe fort : utilisez autant de caractères que vous le pouvez, utilisez des chiffres, des lettres majuscules et minuscules et des caractères spéciaux. N’utilisez pas un mot qui peut être trouvé dans un dictionnaire et ne réutilisez pas le mot de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment un hacker va pirater un compte Instagram ?

Vous possédez des comptes Facebook et Twitter depuis quelques années et au fil du temps, vous avez compris comment bien sécuriser ces 2 réseaux sociaux.

Depuis quelques semaines, vous possédez également un compte Instagram. Ce réseau social vous plait beaucoup, car il vous permet de poster des photos de votre quotidien et de surveiller celui de vos proches. Bien évidemment, vous suivez aussi le compte de personnes que vous ne connaissez pas, mais dont le quotidien vous parle.

Mais avez-vous pensé à bien sécuriser votre compte Instagram ? En effet, tout comme pour Facebook et Twitter, il est possible de se faire hacker son compte ! Si vous voulez éviter qu’un pirate supprime votre compte Instagram ou l’utilise de façon frauduleuse, il est important de prendre des mesures de sécurité dès aujourd’hui.

Les spécialistes de Password Revelator vous proposent de vous expliquer pourquoi certains hackeurs décident de pirater un compte Instagram. Nous vous donnerons également des explications sur la façon dont ils y parviennent afin que vous puissiez prendre les mesures nécessaires. Nous vous viendrons également en aide si votre compte Instagram a été hacké et que vous souhaitez le récupérer !

Instagram est un formidable réseau social. Cependant, comme n’importe quel autre réseau social, il ne faut pas l’utiliser n’importe comment !

Pour quelles raisons les pirates peuvent-ils hacker un compte Instagram ?

Pour quelles raisons les pirates peuvent-ils hacker un compte Instagram ?

Vous vous demandez bien pour quelles raisons des pirates peuvent être intéressés par un compte Instagram ? Après tout, sur votre compte, vous ne publiez que des photos de vacances ou de vos plats au restaurant : rien de bien passionnant à première vue pour un pirate.

Cependant, le hack d’un compte Instagram peut avoir une multitude d’explications :

● Instagram est un réseau social. Une plateforme sur laquelle il est possible d’interagir avec des personnes que l’on connaît, mais pas seulement. Vous pouvez tout à fait commenter les publications d’un inconnu sur ce réseau social. Il faut donc bien comprendre que le piratage d’un compte Instagram peut faire de nombreux dégâts : si un hackeur prend pour cible votre compte, il pourra très bien se faire passer pour vous auprès de vos abonnés. Il aura ainsi la possibilité de poster une légende sous une publication invitant vos abonnés à cliquer sur un lien… C’est encore la meilleure façon de propager des virus et des programmes malveillants. Le pirate pourra également utiliser la messagerie instantanée du réseau social pour diffuser ses virus.
● De plus, le piratage d’un compte Instagram est dangereux dans le sens où un individu peut très bien usurper votre identité. Et sur ce réseau social, pas besoin d’être une personnalité pour risquer cette usurpation d’identité. Par exemple, il faut savoir que les blogueurs sont souvent la cible des attaques, tout comme toutes les personnes ayant un nombre important d’abonnés.
● Enfin, si les hackeurs s’intéressent de plus en plus à Instagram, c’est aussi car il s’agit d’une plateforme plutôt facile à pirater : il ne faut pas oublier que ce réseau social appartient à Facebook. De nombreuses personnes lient leurs comptes Facebook et Instagram pour plus de commodités. D’autres utilisent tout simplement le même mot de passe (non sécurisé) sur les deux plateformes… Tant que les réseaux sociaux resteront des mines d’information et seront faciles à pirater, les hackeurs continueront de les cibler pour leurs attaques !

Vous comprenez maintenant pourquoi il est essentiel de sécuriser son compte Instagram ? Avant toute chose, il est important de revenir sur les méthodes de piratage utilisées par les hackeurs : les connaître, pour mieux les combattre !

Pirater un compte Instagram : mode d’emploi

Vous vous demandez comment il est possible de pirater un compte Instagram ? Il existe une multitude de méthodes.

Heureusement, au fil des années, les réseaux sociaux ont amélioré leurs systèmes de sécurité, notamment en faisant appel à … des hackeurs ! En effet, ces derniers étaient payés pour trouver les failles de sécurité permettant aux pirates de s’introduire un peu trop facilement sur la plateforme. C’est exactement ce qu’il s’est passé avec Instagram : suite à la découverte d’une grosse faille de sécurité sur le réseau social par un pirate, des mesures ont été prises. Ainsi, le nombre de test de connexion est aujourd’hui limité, ce qui n’était pas le cas auparavant. De plus, Instagram (et donc Facebook) en a profité pour durcir sa politique concernant la création du mot de passe.

Mais revenons au piratage des comptes Instagram. Sans parler des failles de sécurité que les hackeurs les plus doués arrivent toujours à trouver, il faut savoir que le problème se trouve généralement au niveau des utilisateurs de la plateforme. En effet, même si aujourd’hui, le mot de passe requis sur Instagram doit être plus complexe qu’avant, certaines personnes continuent d’utiliser le même mot de passe sur plusieurs plateformes : si un pirate a pu hacker un mot de passe Twitter, il peut essayer d’utiliser ce dernier sur Instagram. De plus, grâce à l’utilisation de certains logiciels, pirater un compte Instagram est devenu un jeu d’enfant ! Il convient donc de prendre des précautions lorsque l’on utilise les réseaux sociaux.

Je veux éviter de me faire pirater mon compte Instagram : comment y parvenir ?

Vous voulez éviter de vous faire pirater votre compte Instagram ? C’est tout à fait normal ! Après tout, vous passez des heures sur la plateforme à publier des photos, ce n’est pas pour qu’un pirate puisse rendre votre compte inaccessible.

Voici les conseils que nous pouvons vous donner :

● Utilisez un mot de passe unique sur Instagram : n’utilisez pas le même que sur Facebook, Twitter, Snapchat ou toute autre plateforme. En effet, de cette manière, vous brouillez les pistes : il sera ainsi beaucoup plus difficile pour un pirate de s’introduire sur votre compte !
● Respectez les conseils de sécurité émis par Instagram pour la création de votre mot de passe : choisissez un mot de passe fort de 6 chiffres au minimum. N’hésitez pas à mélanger des lettres, des chiffres, de la ponctuation et des caractères spéciaux. Plus un mot de passe est complexe, plus il est compliqué de le pirater !
● Régulièrement, pensez à changer votre mot de passe. Par exemple, vous pouvez procéder à cette modification une fois par mois : ainsi,
votre compte Instagram restera parfaitement sécurisé tout au long de l’année.
● Comme sur Facebook, privilégiez l’authentification à deux facteurs ! De cette manière, à chaque fois que vous vous connecterez à partir d’un nouvel appareil, vous devrez saisir un code de sécurité qui vous sera envoyé par SMS.
● Bien évidemment, ne donnez jamais votre mot de passe à un tiers et ce, même si vous le connaissez bien !
● Si vous utilisez une applicatin tierce avec Instagram, faites attention : certaines ne sont pas bien sécurisées et les pirates peuvent s’en servir pour s’accaparer votre compte.
● Enfin, si vous vous connectez parfois à Instagram depuis un ordinateur public ou le téléphone d’un ami, pensez à bien vous déconnecter à la fin de votre session. En effet, si vous restez connecté, un curieux ou pire, un pirate, pourrait prendre possession de votre compte !

Grâce à ces quelques conseils, vous devriez réussir à protéger votre compte Instagram ! A vous la publication de vos photos de vacances en toute quiétude !

Mon compte Instagram a été hacké : que faire pour le récupérer ?

Vous avez l’impression que votre compte Instagram a été hacké ? Si vous détectez la moindre activité suspecte sur la plateforme, mais que vous arrivez encore à vous connecter à votre compte, voici les conseils que nous pouvons vous donner :

● Changez immédiatement votre mot de passe !
● Suivez les recommandations de sécurité émises par Instagram : si votre compte a été hacké une fois, c’est qu’il y a sans doute une raison. Vous aviez peut-être un mot de passe trop simple à deviner. Ou vous étiez connecté à un ordinateur public sans le savoir. Dans tous les cas, les recommandations de sécurité émises par Instagram devraient vous permettre de ne plus vous faire pirater votre compte…

Vous n’arrivez plus du tout à accéder à votre compte Instagram ? Voici quelques conseils qui vous permettront peut-être de retrouver votre compte :

● Dans un premier temps, ouvrez l’application mobile Instagram sur votre téléphone;
● Dans un second temps, lorsque vous vous trouvez sur l’écran de connexion, cliquez sur “obtenir de l’aide pour se connecter”.

La marche à suivre dépend ensuite de votre smartphone : fonctionne-t-il avec Android ou IOS ?

Sur IOS, voici les étapes que nous vous recommandons de suivre :

● Commencez par saisir votre nom d’utilisateur ou votre adresse email;
● Cliquez ensuite sur “D’autres problèmes” en dessous de “Envoyer un lien de connexion”;
● Il vous suffira ensuite de suivre les instructions qui apparaissent sur l’écran.

Sur Android, la marche à suivre est un peu différente :

● Cliquez sur “Utiliser le nom d’utilisateur ou l’email”. Indiquez ensuite votre nom d’utilisateur ou votre email dans le champ correspondant;
● Appuyez ensuite sur la flèche qui se situe en haut à droite de l’écran;
● Cliquez enfin sur “Aucun accès à ces options” et suivez les instructions qui apparaissent à l’écran.

Bien évidemment, cela ne fonctionnera pas forcément si le pirate a modifié l’adresse email relié au compte ou le nom d’utilisateur. Dans ce dernier cas, il vous sera très difficile de récupérer votre compte Instagram.

Les différents conseils des spécialistes de Password Revelator devraient vous permettre de ne pas vous faire pirater votre compte Instagram. Cependant, il est important de ne jamais relâcher sa vigilance lorsque l’on se trouve sur Internet : c’est encore la meilleure méthode pour protéger son compte Instagram, Facebook ou encore Twitter…

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage