En ce moment, de nombreux comptes Instagram se font « pirater ». Une personne accède au mot passe d’un compte Instagram et usurpe l’identité de son propriétaire. Ensuite, elle écrit un message privé à ses contacts en prétendant d’avoir a un souci de carte bleue et vous demande de la dépanner. Ou encore, elle a un souci de carte SIM et vous demande votre numéro de téléphone pour recevoir ses codes … Tout ceci est une arnaque. Il ne faut pas y répondre même si vous « connaissez » ladite personne. Tout d’abord, voici comment s’y prennent les hackeurs.
Comment font-ils pour trouver votre mot de passe ?
Pour comprendre en quoi la question de la sécurisation est importante et de quelle manière, il faut savoir comment les « pirates » agissent. Ils ont dans leur trousseau plusieurs approches.
La première est d’attaquer par « force brute » (Brute Force Attack dans la langue de Shakespeare), c’est à dire qu’ils essaient une multitude de mot de passe via des programmes ou des dictionnaires (liste de mot de passe). Si votre mot de passe est azerty01 vous pouvez être sûr que ça ne tiendra pas longtemps 😉
Certains vont approcher leur cible via le « social engineering ». C’est-à-dire regrouper des informations sur la cible, se faire passer pour un contact, sur un autre réseau … Par exemple, vous avez un Insta sur lequel apparait votre chat qui s’appelle « Ficus ». Peut-être avez vous posté une photo de votre anniversaire en indiquant votre âge. Le hackeur tentera alors peut être des choses comme Ficus1992 ou ses variantes.
Enfin, il peut aussi avoir le cas de la récupération d’information directement depuis un ordinateur infecté via un Keylogger (un logiciel qui va enregistrer tout ce qui est tapé au clavier). Les informations recueillies sont transmises au pirate. Il a alors le compte et le mot de passe ….
Il existe encore d’autres méthodes mais nous n’irons pas plus loin dans les détails; je pense que vous avez saisi l’idée ! Par conséquent, je vais vous expliquer concrètement ce qu’il faut faire pour sécuriser votre compte Instagram.
Un mot de passe fort
Oubliez les « 1234 », « azerty » et compagnie ! Ne remettez pas votre pseudo dans votre mot de passe non plus. Il ne doit ressembler à aucun mot ou nom propre. Ici, on souhaite créer un mot de passe fort sur Instagram mais cela s’applique ailleurs aussi, en fonction des exigences du site ou du réseau social.
Quelques clés pour inventer votre mot de passe :
- 12 caractères minimum
- Au moins une majuscule
- Au moins un chiffre
- Au moins un caractère spécial (par exemple le dièse « # », le point d’interrogation « ? » …
Sans oublier une chose : ce mot de passe doit être unique. Cela signifie que vous ne devez pas mettre exactement le même mot de passe ailleurs ! Vous pouvez aussi utiliser une phrase que vous connaissez ou un titre que vous appréciez pour créer votre mot de passe. Par exemple : Vous êtes fan du livre « Le vieil homme et la mer » de Hemingway ? Pourquoi ne pas prendre pour mot de passe pour Instagram Lvh&laM3r<3ig !
- Lvh&laM3r = Le vieil homme et la mer
- <3 = coeur
- ig = instagram
- ! = …. parce que !
La règle : soyez créatif !
Vous vous interrogez sur la force de votre mot de passe ? Voici un lien vers Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI), vous permettant de vérifier sa robustesse : https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
Si vous préférez, vous pouvez avoir recours à des générateurs de mots de passe. Ce sont des outils qui génèrent et enregistrent en toute sécurité des mots de passe forts et uniques pour tous vos comptes. Vous n’aurez que le mot de passe (fort!) de ce générateur à retenir et ne saisirez plus vos mots de passe manuellement sur chaque site. Comme outil de ce type, il y a Dashlane ou encore Nordpass, du bien connu NordVPN (Non cet article n’est pas sponsorisé :p)
C’est une première étape à ne pas négliger pour sécuriser un compte (Instagram ou non). À vous de choisir la solution qui vous convient le mieux.
La Double authentification
Quézaco ? La double authentification ou l’authentification à facteurs multiples, c’est une connexion qui vous demandera de vous authentifier, de prouver que c’est bien vous l’utilisateur du compte, à plusieurs reprise et de manière différentes. Vous pourrez par exmeple vous authentifier dans un premier temps via un nom d’utilisateur et un mot de passe, puis en saisissant un code reçu par SMS. Vous aurez alors validé 2 fois que vous êtes l’utilisateurs du compte via 2 moyens différents. Ainsi, l’accès à votre Instagram repose sur 2 facteurs et réduit les risques de vol de vos comptes puisque le « pirate » n’a normalement pas accès à cette seconde ressource.
Que propose Instagram pour sécuriser votre compte ?
Dans les paramètres de sécurité de votre compte Instagram, vous pourrez choisir votre type d’authentification à 2 facteurs et donc comment avoir un code pour vous authentifier une deuxième fois. Cela peut-être par :
- un texto : vous recevrez un code par SMS
- une application d’authentification tierce : une application sur votre téléphone génère toutes les 30 secondes un code à 6 chiffres dédié à votre compte bien précis (Duo Mobile, Google Authentificator …)
1 – Sur mobile, dans l’application Instagram, voici comment faire :
2- Depuis votre ordinateur, sur instagram.com
Sur mobile ou sur ordinateur, il ne vous reste alors plus qu’à vous laisser guider. J’espère que vous avez déjà activé la double authentification ou sinon, que cet article vous a convaincu de le faire 😉