Créer un compte en toute sécurité avec 2FA
L'authentification à deux facteurs, ou 2FA, est une mesure de sécurité qui exige plus que votre mot de passe pour accéder à des sites web ou à des services. Pour garantir la sécurité de tous vos comptes, il est judicieux d'activer l'authentification à deux facteurs pour chacun d'entre eux.
La plupart des sites web et des services en ligne prennent en charge l'authentification à deux facteurs (2FA), ce qui en fait un processus rapide et facile à mettre en place. L'authentification à deux facteurs contribue à protéger vos comptes en bloquant les tentatives d'hameçonnage.
Des pirates pourraient créer de faux comptes nécessitant un mot de passe
Il existe un risque potentiel que des pirates créent de faux comptes pour Deriv avec vos informations personnelles, les utilisant pour commettre des escroqueries ou causer des pertes financières. Pour vous protéger, veillez à utiliser des mots de passe différents et forts pour chaque compte et à mettre à jour votre navigateur avec les correctifs de sécurité les plus récents.
Lorsque vous ouvrez un compte sur la plupart des sites web, ceux-ci vous demandent généralement votre adresse électronique et votre mot de passe. Malheureusement, certains de ces sites web stockent ces mots de passe en texte clair, ce qui permet aux pirates d'accéder à vos données.
Un autre moyen pour les pirates d'obtenir vos informations consiste à créer de fausses pages de connexion qui ressemblent à s'y méprendre à de vrais sites web, avec les logos, les polices et le formatage de l'entreprise. Cette technique fonctionne si bien que les utilisateurs saisissent leurs identifiants sans s'en rendre compte, ce qui leur permet d'accéder à tous vos comptes en ligne.
De nombreux faux comptes sont créés par des pirates pour siphonner vos informations personnelles et les vendre sur le Dark Web ou sur des marchés illicites. Grâce à ces données, ils peuvent par exemple accéder à vos comptes bancaires en ligne ou à votre portefeuille électronique.
Pour éviter ce genre d'incidents, vous devez régulièrement analyser votre courrier électronique afin de détecter tout courriel ou message potentiellement malveillant. En outre, examinez vos autres médias sociaux et vos comptes professionnels à la recherche de messages de pirates informatiques qui auraient pu y être envoyés. Cela permet de bloquer les liens contenus dans ces courriels et d'éviter qu'ils ne soient cliqués. Par ailleurs, sensibilisez vos employés aux techniques de piratage les plus courantes afin de vous en prémunir.
Le 2FA tend à être plus sûr
Lorsque vous utilisez un site web qui prend en charge la fonction 2FA, vous devez vérifier votre identité avant de vous connecter. Il est ainsi plus difficile pour les pirates de s'introduire dans votre compte et d'accéder à vos données personnelles.
Les équipes de sécurité peuvent mieux suivre les tentatives de connexion et bloquer les tentatives suspectes grâce à cette technologie, ce qui contribue à prévenir les attaques de type Man-in-the-Middle.
Certains sites web et applications utilisent des notifications push pour vérifier si quelqu'un essaie de se connecter, sans mot de passe ou code nécessaire. Cette méthode est évolutive et peut être utilisée pour protéger plusieurs utilisateurs à différents endroits.
Une autre option très répandue est le jeton matériel. Ces jetons sont plus sûrs car ils sont liés à l'origine, ce qui signifie que les escroqueries par hameçonnage ne les affectent pas. Malheureusement, les jetons matériels ont tendance à être coûteux et difficiles à utiliser.
Vous pouvez également télécharger une application qui scanne les codes QR pour prouver votre identité. Cette option n'est peut-être pas la plus sûre, mais elle est facile à utiliser et ne nécessite pas d'appareil externe.
Enfin, certains sites web et applications demandent votre numéro de téléphone pour vérifier votre identité. Malheureusement, cela présente un risque pour la sécurité, car des pirates pourraient prendre le contrôle de votre téléphone et accéder à vos comptes. De plus, l'utilisation de ces services lors d'un voyage à l'étranger, où il n'y a pas d'accès aux réseaux mobiles, peut s'avérer difficile.
Outre ces inconvénients, de nombreuses personnes se sentent mal à l'aise lorsqu'elles communiquent leur numéro de téléphone à des sites web et à des applications. En effet, de nombreuses entreprises utilisent ces données à des fins de publicité ciblée et de suivi des conversions.
L'authentification à deux facteurs peut être plus sûre que de ne pas l'utiliser du tout, bien qu'il y ait toujours un risque que quelqu'un pirate votre compte. Même les techniques sophistiquées de craquage de mot de passe sont inefficaces sans l'intervention de facteurs supplémentaires. C'est pourquoi nous suggérons d'activer l'authentification à deux facteurs chaque fois que cela est possible ; l'effort supplémentaire est payant et permet de préserver la sécurité des informations personnelles.
Éviter de cliquer sur les liens
Pour protéger votre compte Deriv, créez-le en toute sécurité avec 2FA. Il s'agit d'un moyen efficace et sûr de vérifier votre identité avant d'accéder à l'un de nos services, ce qui vous évite d'avoir à gérer un mot de passe compromis.
Il vous demande de saisir un code d'authentification généré par une application pour smartphone, en plus de votre mot de passe habituel. Et le meilleur dans tout ça ? C'est gratuit ! Téléchargez Authy ou Google Authenticator sur votre téléphone et suivez les étapes ci-dessous pour l'installation.
Avant toute chose, assurez-vous que votre appareil est compatible avec la fonction 2FA. C'est particulièrement important si vous prévoyez d'emporter votre appareil à l'étranger, car certains opérateurs de téléphonie mobile ne le prennent pas en charge dans certaines régions ou certains pays. Il est donc judicieux de vérifier, avant de partir, que votre téléphone fonctionne correctement lorsque cette fonction est activée.
Ensuite, assurez-vous que votre appareil est connecté à un réseau sécurisé et désactivez le partage de fichiers. Pour ce faire, accédez au centre de réseau et de partage dans votre panneau de configuration.
Vous pouvez envisager d'installer un plugin de sécurité tel que HTTPS Everywhere*, qui vous empêchera de vous connecter à des sites web dangereux, même lorsque vous êtes connecté à des réseaux Wi-Fi publics. Et le meilleur dans tout ça ? L'installation ne prend que quelques secondes !