Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA

Capture d'écran: David Murphy

Chaque fois que vous recevez un texte ou une notification contenant un code de sécurité pour une tentative de connexion, vous ne devez jamais l'ignorer. Et cela ne pourrait plus être vrai si vous n’aviez pas lancé la demande de connexion pour commencer.

Voici ce que je veux dire. L'autre jour, j'ai reçu une notification d'Instagram contenant un code que je devais utiliser pour me connecter à mon compte. Le problème numéro un est que je n’ai pas remarqué ce message pendant quelques heures. Je pense que je jouais Starcraft II à l'époque. Le problème numéro deux, le plus gros problème, est que je n'ai jamais essayé de me connecter à mon compte Instagram toute la journée. (Encore une fois, occupé à tuer Protoss.)

Au début, j'ai été tenté de hausser les épaules parce que hé mon authentification en deux étapes fonctionne et c'est bien. Mais ensuite, deux autres pensées me sont venues à l'esprit: Je me suis souvenu que j'avais en fait configuré Instagram pour utiliser deux-facteur authentification – les codes de connexion doivent avoir été générés par une application distincte sur mon téléphone, et non envoyés dans un message texte – et, attendez, cela signifie que quelqu'un a mon mot de passe et essaie de se connecter en tant que moi.

Je ne peux pas expliquer pourquoi Instagram m'a envoyé un SMS avec un code de connexion, mais je peux expliquer le mot de passe. J'ai remonté mon gestionnaire de mots de passe de choix, 1Mot de passe, et a recherché Instagram. Et, bien sûr, 1Password m'a fait savoir que mon mot de passe était un plus ancien qui avait déjà été associé à mon e-mail de connexion via l'une des nombreuses violations de données qui arrivent chaque année à divers services.

Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA

Capture d'écran: David Murphy

Oui, je n'ai pas pris mes propres conseils sur l'utilisation de mots de passe uniques lorsque j'ai créé mon compte Instagram pour la première fois. Je ne pourrais même pas vous dire quand c'était, mais j'étais alors beaucoup plus jeune et plus stupide.

Voici la chose, cependant: Au début, j'ai été tenté de supprimer cette notification d'authentification en deux étapes, simplement parce que je savais que quiconque tenterait d'accéder à mon compte ne serait pas en mesure de faire quoi que ce soit sans ce numéro. En d'autres termes, j'étais sur le point de l'ignorer, puisque, hé, la sécurité des comptes fonctionne parfaitement!

Illustration de l'article intitulé Mettre à jour votre mot de passe chaque fois que vous recevez une demande aléatoire 2FA

C’est la mauvaise approche à adopter, et je suis heureux que mon bon sens ait prévalu sur ma paresse temporaire. Chaque fois que vous recevez une notification de connexion, que ce soit sous la forme d'un code que vous devez entrer pour terminer le processus ou d'un simple message du type "hé, quelqu'un vient de se connecter à votre compte, FYI" –ne l’ignorez pas si ce n’était pas vous. C'est un génial il est temps de changer votre mot de passe, à la place; en fait, j’irais même jusqu’à le dire »C'est le meilleur moment.

Ne vous laissez pas bercer par le faux sentiment de sécurité qui vient du fait que quelqu'un peut avoir besoin d'un peu plus d'informations pour se connecter à votre compte. Votre sécurité est déjà compromise et vous devriez utiliser votre téléphone, votre ordinateur portable ou votre ordinateur de bureau pour mettre à jour votre mot de passe vers quelque chose de plus fort, plus sûr et unique.