in

Mettez à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA

Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA Capture d’écran: David Murphy

Chaque fois que vous recevez un texte ou une notification contenant un code de sécurité pour une tentative de connexion, vous ne devez jamais l’ignorer. Et cela ne pourrait pas être plus vrai si vous n’aviez pas lancé la demande de connexion pour commencer.

Voilà ce que je veux dire. L’autre jour, j’ai reçu une notification d’Instagram contenant un code que je devais utiliser pour me connecter à mon compte. Le problème numéro un est que je n’ai pas remarqué ce message pendant quelques heures – je pense que je jouais à Starcraft II à l’époque. Le problème numéro deux, le plus gros problème, est que je n’ai jamais essayé de me connecter à mon compte Instagram toute la journée. (Encore une fois, occupé à tuer Protoss.)

Au début, j’ai été tenté d’ignorer les épaules parce que mon authentification en deux étapes fonctionne et c’est bien. Mais ensuite, deux autres pensées me sont venues à l’esprit: je me suis souvenu que j’avais en fait configuré Instagram pour utiliser l’authentification à deux facteurs – les codes de connexion auraient dû être générés par une application distincte sur mon téléphone, pas envoyés par SMS – et, attendez, cela signifie que quelqu’un a mon mot de passe et essaie de se connecter en tant que moi.

Je ne peux pas expliquer pourquoi Instagram m’a envoyé un message texte avec un code de connexion, mais je peux expliquer le mot de passe. J’ai sorti le gestionnaire de mots de passe de mon choix, 1Password, et j’ai recherché Instagram. Et, bien sûr, 1Password m’a fait savoir que mon mot de passe était plus ancien qui avait déjà été associé à mon e-mail de connexion via l’une des nombreuses violations de données qui se produisent chaque année à divers services.

Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA Capture d’écran: David Murphy

G / O Media peut obtenir une commission

Oui, je n’ai pas suivi mes propres conseils sur l’utilisation de mots de passe uniques lors de la première configuration de mon compte Instagram. Je ne pourrais même pas vous dire quand c’était, mais j’étais alors beaucoup plus jeune et plus stupide.

Voici la chose, cependant: au début, j’ai été tenté de supprimer cette notification d’authentification en deux étapes, simplement parce que je savais que quiconque tenterait d’accéder à mon compte ne pourrait rien faire sans ce numéro. En d’autres termes, j’étais sur le point de l’ignorer, puisque, hé, la sécurité des comptes fonctionne parfaitement!

Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA

C’est la mauvaise approche à adopter, et je suis heureux que mon bon sens ait prévalu sur ma paresse temporaire. Chaque fois que vous recevez une notification de connexion, que ce soit sous la forme d’un code que vous devez entrer pour terminer le processus ou d’un simple message du type « hé, quelqu’un de nouveau vient de se connecter à votre compte, FYI » – ne l’ignorez pas si ce n’était pas toi. C’est le moment idéal pour changer votre mot de passe; en fait, j’irais jusqu’à dire que c’est le meilleur moment.

Ne vous laissez pas bercer par le faux sentiment de sécurité qui vient du fait que quelqu’un pourrait avoir besoin d’un peu plus d’informations pour se connecter à votre compte. Votre sécurité est déjà compromise et vous devriez utiliser votre téléphone, votre ordinateur portable ou votre ordinateur de bureau pour mettre à jour votre mot de passe vers quelque chose de plus fort, plus sûr et unique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.