Vous avez un petit frisson en pensant aux dizaines d’identifiants de connexion que vous avez configurés à travers la jungle d’internet ? Si oui, ne vous inquiétez pas : vous n’êtes pas seul. La gestion des identités, parfois appelée gestion des identités et des accès, gagne en importance chaque année. C’est pourquoi nous célébrons la Journée de la gestion des identités !  

La gestion des identités, toutefois, n’est pas seulement une préoccupation pour les entreprises et les organisations. Vous pouvez contribuer à protéger vos données en comprenant et en mettant en œuvre quelques pratiques simples de gestion des identités. Vous avez le pouvoir de posséder et de maintenir votre identité numérique ! 

Configurez vos paramètres de sécurité 

Chaque fois que vous créez un nouveau compte, téléchargez une nouvelle application ou obtenez un nouvel appareil, configurez immédiatement les paramètres de confidentialité et de sécurité selon votre niveau de confort. Vérifiez les paramètres des anciens comptes et supprimez toute application ou tout compte que vous n’utilisez plus. 

Ne mordez pas à l’hameçon 

Si vous recevez une offre alléchante par e-mail ou par SMS, ne vous empressez pas de cliquer sur le lien. Rendez-vous plutôt directement sur le site Web de l’entreprise pour vérifier qu’il est légitime. Si vous n’êtes pas certain de l’expéditeur d’un e-mail — même si les détails semblent exacts — ou si l’e-mail semble être du « phishing », ne répondez pas et ne cliquez sur aucun lien ni n’ouvrez aucune pièce jointe contenue dans cet e-mail, car ils peuvent être infectés par un logiciel malveillant. Signalez le hameçonnage au service informatique de votre organisation ou à votre fournisseur de messagerie. 

Partagez avec prudence 

Réfléchissez avant de publier quelque chose sur vous-même ou sur les autres en ligne, en particulier sur les réseaux sociaux. Pensez à ce qu’une publication révèle, à qui pourrait la voir et à la façon dont elle pourrait vous affecter, vous ou d’autres personnes. Les informations personnelles facilement accessibles en ligne peuvent être utilisées par des attaquants pour accomplir diverses actions, notamment l’usurpation d’identité et la devinette de noms d’utilisateur et de mots de passe. 

Protégez votre mot de passe avec la MFA  

L’authentification multifacteur (MFA) renforcera vos comptes en ligne en activant les outils d’authentification les plus robustes disponibles, tels que la biométrie ou un code unique à usage unique envoyé à votre téléphone ou à votre appareil mobile. 

Utilisez un gestionnaire de mots de passe 

Utilisez des gestionnaires de mots de passe pour générer et mémoriser des mots de passe différents et complexes pour chacun de vos comptes. Bien que ce ne soit pas une solution parfaite, un gestionnaire de mots de passe est actuellement le moyen le plus sûr d’envoyer des mots de passe et d’autres identifiants de connexion à des membres de la famille ou à des collègues. Réutiliser des mots de passe ou utiliser des mots de passe courants est un cadeau pour les pirates. Si un compte est compromis, un pirate tentera généralement la même combinaison nom d’utilisateur/mot de passe sur d’autres sites Web. 

Activez les mises à jour automatiques 

Maintenez à jour tous les logiciels installés sur les appareils connectés à internet — y compris les ordinateurs personnels, les smartphones et les tablettes — afin de réduire le risque d’infection par des rançongiciels et des logiciels malveillants. Configurez vos appareils pour qu’ils se mettent à jour automatiquement ou pour qu’ils vous avertissent lorsqu’une mise à jour est disponible. Les mises à jour logicielles corrigent souvent des failles de sécurité. Les logiciels obsolètes peuvent être truffés de failles de sécurité facilement exploitées par des attaquants. 

Pour plus de conseils et d’astuces, visitez http://www.identitymanagementday.org/.