Comment travailler avec les mots de passe Gmail en toute sécurité et ne pas se faire pirater

La sécurité peut être un problème effrayant pour les propriétaires de petites entreprises. Les nouvelles sont pleines d'histoires sur le piratage de comptes de messagerie, comme la couverture récente sur le piratage de milliers de comptes Yahoo (dont certains de Gmail), vous pouvez vous demander si vos propres comptes sont en sécurité. 

Les petites entreprises sont particulièrement vulnérables au piratage, car elles ne peuvent pas payer pour une surveillance de sécurité interne coûteuse. De plus, ils comptent souvent sur leur courrier électronique pour négocier des contrats importants. Donc, il pourrait y avoir une perte financière réelle si vos informations sont compromises.

Bien qu'il n'y ait aucune garantie, vous pouvez prendre certaines mesures dans Gmail pour protéger vos informations. Dans ce didacticiel, j'explore les meilleures pratiques de base en matière de sécurité que tout le monde peut utiliser sur n'importe quel compte pour le rendre plus sécurisé. Je vous fournirai également des détails étape par étape pour vous montrer comment améliorer votre sécurité dans Gmail.. 

Mot de passe de messagerie de base et étapes de sécurité en ligne

Certaines des meilleures méthodes pour protéger vos informations Gmail s’appliquent également à d’autres domaines de votre présence en ligne. Suivre ces méthodes réduit vos chances d’être piraté quelle que soit l’application que vous utilisez..

Pour en savoir plus sur la sécurité en ligne, consultez notre didacticiel:

Dans cette section, nous aborderons certaines des meilleures pratiques de sécurité de base les plus importantes qui s'appliquent également au courrier électronique. Ces pratiques incluent:

• Choisir un mot de passe fort
• Stocker vos mots de passe en toute sécurité
• changer votre mot de passe
• Utiliser l'authentification
• Garder votre navigateur à jour

Avertissement: Je ne suis pas un expert en sécurité de l'information. Ce message est basé sur une compilation des meilleures pratiques recommandées et de ma propre expérience en tant qu'utilisateur de Gmail..

Examinons chaque meilleure pratique séparément.

1. Comment choisir un mot de passe Gmail fort

De nombreux propriétaires de petites entreprises ont du mal à choisir un mot de passe. Vous voulez un mot de passe dont vous vous souviendrez, mais qu'un pirate informatique ne pourra pas comprendre.

Étape 1. Évitez les mots de passe évidents pour Gmail

Le problème est que certains des mots de passe les plus faciles à retenir sont aussi les moins sécurisés. Essayez d'éviter d'utiliser des mots de passe qui sont aussi:

• Le nom de votre partenaire
• Le nom de votre enfant
• Le nom de votre animal
• Votre adresse

Bien que ces types de mots de passe soient faciles à retenir, les informations sont également relativement simples à détecter par un pirate informatique. Dans certains cas, tels que votre adresse, il peut même s'agir d'un enregistrement public. Si un pirate informatique parvient à accéder à votre compte de réseau social, il peut probablement aussi apprendre le nom de vos proches.

Les mots de passe que les autres utilisent couramment sont également de mauvais choix. Ils sont parmi les premiers qu'un pirate informatique essaie d’obtenir l’accès à votre compte. Une organisation de sécurité, Splashdata, conserve en fait une liste de certains des pires mots de passe que les gens utilisent chaque année. Leur dernière liste comprend les mots de passe couramment utilisés tels que:

• 123456
• abc123
• mot de passe
• Bienvenue

Certains de ces mots de passe sont les mots de passe par défaut fournis avec de nombreux systèmes. Si vous reconnaissez votre mot de passe sur l'une de leurs listes, changez-le immédiatement.

Étape 2. Choisissez un mot de passe de courrier électronique aléatoire plus long

Les meilleurs mots de passe sont aléatoires et contiennent divers types de caractères. Par exemple, un mot de passe contenant des lettres majuscules et minuscules, des chiffres et des symboles est plus difficile à pirater qu'un mot de passe de toutes les lettres ou de tous les chiffres..

En outre, plus le mot de passe est long, plus il est difficile de le pirater. Les mots de passe doivent comporter au moins huit caractères. Certains experts recommandent d'utiliser douze caractères ou plus.

Évitez les générateurs de mots de passe en ligne autonomes, car le site tente peut-être de collecter des mots de passe.. Un générateur de mot de passe inclus dans un outil de sécurité réputé est probablement sans danger.

Une fois que vous avez trouvé un bon mot de passe, vous pourriez être tenté de l’utiliser pour tous vos comptes. Ne le fais pas. Si votre mot de passe est compromis, le pirate informatique peut potentiellement accéder à l'ensemble de votre présence en ligne..

Pour en savoir plus sur le choix de bons mots de passe, consultez ce didacticiel:

Certaines des caractéristiques qui rendent votre mot de passe difficile à deviner, rendent également difficile à retenir. C'est pourquoi il est important de trouver un moyen sécurisé de stocker vos mots de passe..

2. Comment stocker vos mots de passe Gmail en toute sécurité

Avoir un mot de passe Gmail sécurisé ne sert à rien si les pirates informatiques peuvent le trouver facilement. Dans la mesure du possible, évitez:

• Utilisation de votre mot de passe de messagerie sur un PC public. Si vous utilisez votre mot de passe sur un périphérique public, effacez ensuite le cache et la mémoire. Vous voudrez peut-être aussi changer votre mot de passe.
• Garder votre mot de passe sur votre personne. Écrire vos mots de passe sur un bout de papier et les conserver dans votre portefeuille peut poser problème si votre portefeuille est perdu ou volé.
• Stockage de votre mot de passe dans un document non protégé. Il est courant que les utilisateurs créent des listes de mots de passe Word ou Excel. Ce n'est pas une pratique sécurisée. Le problème est que toute personne qui accède à votre machine peut ouvrir ces documents.

L'utilisation d'un gestionnaire de mots de passe fiable peut constituer une option plus sûre pour vous aider à garder une trace de tous ces mots de passe. Les gestionnaires de mots de passe utilisent le cryptage et d'autres moyens pour protéger vos données. Voici des tutoriels sur deux utilitaires populaires de gestionnaire de mots de passe:

3. À quelle fréquence devez-vous changer votre mot de passe Gmail??

Le sujet de la fréquence à laquelle changer votre mot de passe est controversé. De nombreuses entreprises soucieuses de la sécurité et certaines applications nécessitent des modifications régulières du mot de passe.

Bien que la motivation derrière les changements de mot de passe réguliers soit bonne, certaines études ont montré qu’ils sont moins efficaces. En effet, la majorité des utilisateurs ne créent pas de nouveaux mots de passe lorsqu'ils changent de mot de passe. Au lieu de cela, ils changent simplement leur mot de passe actuel en ajoutant ou en modifiant un caractère. Cet article de Lorrie Cranor écrit pour la Federal Trade Commission approfondit les problèmes liés aux fréquents changements de mot de passe..

Les experts suggèrent que choisir un mot de passe fort est une meilleure tactique de sécurité que de fréquents changements de mot de passe. Il est important de choisir un mot de passe fort pour commencer.

4. Comment utiliser l'authentification

Dans le but d'accroître la sécurité des utilisateurs, de nombreuses applications sont allées au-delà des mots de passe pour authentifier l'utilisateur. Voici quelques méthodes courantes utilisées par les applications pour vérifier l'identité de l'utilisateur:

1. Questions de sécurité - Les questions de sécurité sont probablement l'une des formes les plus anciennes d'authentification de l'utilisateur. Ils sont souvent utilisés pour la récupération de mot de passe. Le problème inhérent aux questions de sécurité est qu’elles demandent souvent des informations qui pourraient être facilement accessibles via les médias sociaux, telles que le nom de votre animal ou le nom de votre lycée..
2. Codes téléphoniques - Une nouvelle technique d’authentification consiste à demander à l’utilisateur de saisir un code généré aléatoirement, qui est envoyé à son téléphone lorsqu’il se connecte. Le code est différent à chaque fois. Bien entendu, l’inconvénient est que l’utilisateur doit garder son téléphone avec lui pour pouvoir accéder à son compte. Cela peut être gênant pour certains utilisateurs.
3. Matériel - Cela implique un périphérique physique qui doit être branché sur votre ordinateur pour permettre l'authentification. YubiKey for LastPass est un bon exemple de périphérique USB qui ajoute une étape supplémentaire de connexion..
4. Biométrie- L'identification biométrique remplace les mots de passe dotés de caractéristiques physiques uniques, telles que les empreintes digitales, les analyses rétiniennes et la reconnaissance vocale. Bien que cette forme d'identification soit expérimentale, son utilisation devient de plus en plus courante. Considérez la fonctionnalité Touch ID de l'iPhone. Certains experts pensent que l'identification biométrique remplacera les mots de passe dans un avenir proche.

Un terme courant que vous pourriez entendre est l'authentification à deux facteurs. Cela signifie que l'utilisateur doit entrer un mot de passe et fournir un autre type d'identification pour accéder à son compte..

Gmail vous permet d'activer l'authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire à votre compte. Avec Google, l'authentification à deux facteurs est un code de téléphone. Nous fournirons plus d'informations sur la façon de le faire plus tard dans ce tutoriel..

5. Pourquoi les mises à jour du navigateur sont importantes

Vous pouvez penser aux mises à jour de navigateur et de logiciel en termes de fonctionnalités ajoutées, et vous auriez partiellement raison. Mais de nombreuses mises à jour contiennent également des fonctionnalités de sécurité essentielles qui protègent votre système contre les virus, les logiciels malveillants et même les pirates..

C'est pourquoi vous devez installer les mises à jour dès qu'elles sont disponibles. Assurez-vous toujours de télécharger vos mises à jour depuis une source fiable, généralement le fabricant de votre logiciel ou de votre navigateur..

Maintenant que nous avons accru votre connaissance des meilleures pratiques en matière de sécurité générale, il est temps de passer aux pratiques de sécurité spécifiques à Gmail..

Meilleures pratiques de sécurité Gmail

Vous pouvez suivre certaines étapes spécifiques dans Gmail pour rendre votre compte plus sécurisé. Dans cette section, je fournirai des instructions pas à pas sur:

• Comment changer votre mot de passe Gmail
• Comment vérifier vos paramètres de sécurité
• Comment configurer la vérification en deux étapes
• Comment configurer les options de récupération pour un mot de passe perdu

Remarque: Tous les outils Google utilisent les mêmes mots de passe et paramètres de sécurité. La modification de votre mot de passe Gmail ou de vos paramètres de sécurité peut également modifier votre mot de passe et vos paramètres pour les autres applications Google que vous possédez et pour Google.+.

Commençons. Nous discuterons chaque étape séparément.

Comment changer votre mot de passe Gmail

Étape 1

Commencez à partir de l'écran principal de la boîte de réception Gmail:

Écran de la boîte de réception Gmail.

Cliquez sur la flèche à côté du Réglages icône dans le coin supérieur droit pour afficher le menu déroulant:

Menu déroulant Paramètres Gmail.

Étape 2

Clique le Réglages option pour afficher le Réglages écran:

Aller à l'écran des paramètres.

Dans le menu situé en haut de l’écran, sélectionnez le menu Comptes et importation option. Vous remarquerez que les options sur le Réglages changement d'écran:

Sélectionnez l'option Comptes et importation.

Étape 3

Sous le Modifier les paramètres du compte catégorie, sélectionnez la Changer le mot de passe option. Vous serez invité à ressaisir votre mot de passe existant:

Sélectionnez l'option Change password.

Tapez votre mot de passe actuel. Clique le se connecter bouton. le Changer le mot de passe l'écran apparaît:

Tapez un nouveau mot de passe.

Étape 4

Tapez un nouveau mot de passe sous le Nouveau mot de passe champ. Portez une attention particulière à la force de votre mot de passe. Retapez le nouveau mot de passe dans le champ Confirmer le nouveau mot de passe champ.

Les mots de passe doivent être identiques. Clique le Changer le mot de passe bouton lorsque vous avez terminé. Vous recevrez une brève invite indiquant que votre mot de passe a été modifié. le Connexion et sécurité L’affichage sur l’écran où vous pouvez apporter d’autres modifications de sécurité:

Écran de connexion et de sécurité.

2. Comment vérifier vos paramètres de sécurité

Étape 1

Si vous venez de changer votre mot de passe, vous êtes déjà à la Connexion et sécurité écran. Passez à l'étape 3 ci-dessous.

Si vous n'êtes pas au Connexion et sécurité écran, cliquez sur votre photo dans le coin supérieur droit de l'interface principale de Gmail. Une fenêtre contextuelle affiche les informations de votre compte Google:

Informations de compte Google contextuelles.

Étape 2

Clique le Mon compte bouton. le Mon compte l'écran apparaît:

Écran Gmail Mon compte.

Clique le Connexion et sécurité option. le Connexion et sécurité l’écran affiche:

Écran de connexion et de sécurité Gmail.

Étape 3

C'est l'écran que vous utilisez pour vérifier vos paramètres de sécurité actuels. Utilisez la barre de défilement à droite de l'écran pour faire défiler vos paramètres..

Vous remarquerez qu'il y a trois catégories couvertes sur cet écran:

1. Se connecter à Google
2. Activité de l'appareil et notification
3. Applications et sites connectés

Votre statut actuel dans chacune de ces zones s’affiche à l’écran. Examinez attentivement le statut de chaque champ dans chaque catégorie..

Modifiez vos paramètres de sécurité à partir de cet écran en cliquant sur la flèche à droite de chaque champ. Vous pouvez être invité à entrer votre mot de passe avant de pouvoir effectuer le changement.

Examinons maintenant l'un des champs: Vérification en deux étapes

3. Comment configurer la vérification en deux étapes

Il est bon d'activer la vérification en deux étapes si vous ne l'avez pas déjà fait. Il ajoute une couche de protection supplémentaire à votre processus de connexion. Dans ce cas, la couche supplémentaire est un code de téléphone.

Chaque fois que vous vous connectez à un compte Google, vous recevez un code unique par téléphone. Vous devrez entrer ce code avant de pouvoir accéder à votre compte. Commençons.

Étape 1

Commencez à la Connexion et sécurité écran.

Écran de connexion et de sécurité Gmail.

Faites défiler vers le bas pour trouver le Vérification en 2 étapes champ sous Mot de passe et méthode de connexion.

Champ de vérification en 2 étapes.

Étape 2

Cliquez sur la flèche à droite de la Vérification en 2 étapes champ. L'informatif Vérification en 2 étapes L’écran affiche des informations sur l’importance de la vérification en deux étapes:

Écran de vérification en 2 étapes.

Clique le Commencer bouton. Vous serez invité à entrer votre mot de passe. Après avoir tapé votre mot de passe, le Vérification en 2 étapes La fenêtre apparaît avec deux questions:

Questions de vérification en deux étapes.

Étape 3

Répondez aux questions. Tapez le numéro de téléphone où vous souhaitez recevoir les codes de vérification. Choisissez si vous voulez obtenir les codes par SMS ou appel téléphonique.

Lorsque vous avez répondu aux questions, cliquez sur le bouton L'essayer bouton. Google envoie immédiatement un code sur votre téléphone. Vous êtes invité à entrer le code dans l'écran pour continuer:

Entrer le code.

Étape 4

Tapez le code que vous avez reçu. Cliquez sur Suivant dans le coin inférieur droit de la fenêtre.

Si vous avez entré le code avec succès, vous êtes invité à activer la vérification en deux étapes. Cliquez sur Allumer dans le coin inférieur droit de votre écran pour l'allumer. Vous êtes invité à entrer votre mot de passe à nouveau. Tapez votre mot de passe et cliquez se connecter.

Un autre écran s'affiche vous demandant de confirmer votre décision d'activer la vérification en deux étapes:

Activer la vérification en deux étapes. 

Clique le Allumer bouton en haut à droite de l'écran. La vérification en deux étapes est activée. le Connexion et sécurité l'écran est mis à jour pour refléter qu'il est sur.

4. Comment configurer les options de récupération pour un mot de passe perdu

Vous pouvez modifier vos paramètres de sorte qu'il existe deux manières de récupérer un mot de passe perdu. Je vais passer en revue les deux méthodes.

Étape 1

Partir du Connexion et sécurité écran:

Écran de connexion et de sécurité.

Utilisez la barre de défilement à droite de l'écran pour faire défiler l'écran Options de récupération du compte.

Options de récupération de compte Gmail.

Il existe deux options de récupération de compte:

1. Email
2. Téléphone

Vous pouvez configurer un e-mail de récupération et un téléphone à partir de cet écran. Commençons par configurer un email de récupération.

Étape 2

Cliquez sur la flèche à droite de la E-mail de secours champ. Vous êtes invité à entrer votre mot de passe. Tapez votre mot de passe et cliquez se connecter.

Comme nous avons précédemment configuré la vérification en deux étapes, le système vous envoie un code de vérification. Entrez le code de vérification qui vous a été envoyé et cliquez sur Terminé.

Vous êtes invité à entrer votre courrier électronique de récupération:

Entrez votre email de récupération.

Tapez votre adresse email de récupération. Clique le Terminé bouton en bas à droite de l'invite.

Votre e-mail de récupération est défini. Le système retourne à la Connexion et sécurité écran.

Étape 3

Il est maintenant temps de configurer votre téléphone de récupération. Faites défiler jusqu'à la Options de récupération du compte.

Options de récupération du compte.

Cliquez sur la flèche à droite de la Téléphone de récupération champ. Vous êtes invité à entrer votre mot de passe. Tapez-le et cliquez Se connecter.

Vous êtes invité à entrer votre téléphone de récupération:

Ajoutez votre téléphone de récupération.

Cliquez sur Ajouter un téléphone de récupération. Si vous avez déjà saisi un numéro de téléphone dans votre compte, vous pouvez le sélectionner à l'invite suivante. Ou tapez un nouveau numéro de téléphone sur l'écran suivant:

Entrez votre numéro de téléphone de récupération.

Si vous entrez un nouveau numéro de téléphone, cliquez sur Vérifier quand tu as fini. Suivez les instructions pour vérifier votre nouveau numéro..

Votre téléphone de récupération est configuré. Le système retourne à la Connexion et sécurité écran.

Conclusion

Bien qu'il n'y ait aucune garantie, vous pouvez toutefois prendre certaines mesures pour réduire le risque de piratage de votre compte Gmail..

1. Comprendre et suivre les meilleures pratiques de sécurité Web.
2. Comprendre et utiliser les mesures de sécurité spécifiques à Gmail.

Surtout, rappelez-vous que les mesures de sécurité informatique changent souvent. N'oubliez pas de maintenir la sécurité de votre compte Gmail à jour.