Infos pour sécuriser un compte ZAP
Introduction
Ton compte chez nous te donne accès à tes services, donc la sécurité est super importante – surtout aujourd’hui. On fait tout notre possible pour te protéger. Par exemple, on récompense les whitehat hackers qui nous signalent des failles dans notre programme bug bounty.
Mais la sécurité de ton compte, c’est à double sens, alors voici quelques infos pour mieux protéger ton compte.
Mots de passe sécurisés
Ton mot de passe est la clé pour vérifier si quelqu’un peut accéder à ton compte ou pas. C’est pour ça qu’il faut un mot de passe unique (pas un classique comme 123456), avec une longueur et une complexité minimum, et qui ne peut pas être deviné avec des infos sur toi (genre ta date de naissance).
Tu peux créer un mot de passe solide en formant une phrase.
J’aime faire des longues promenades dans les paysages d’hiver, portant un masque parce qu’il fait -5 degrés**!**
Si tu prends la première lettre de chaque mot, la ponctuation et les chiffres, tu obtiens un mot de passe dur à deviner avec une bonne complexité, facile à retenir grâce à la phrase : Jafdlpdlpupqf-5d.
Si tu utilises un gestionnaire de mots de passe (comme recommandé juste après), tu peux souvent générer un mot de passe ultra sécurisé sans avoir à le retenir.
Utilise chaque mot de passe une seule fois
Un mot de passe sécurisé complique la vie des attaquants qui veulent accéder à ton compte automatiquement ou petit à petit. Mais le plus important, c’est de ne jamais réutiliser un mot de passe sur plusieurs sites ou services. Si un fournisseur ou site que tu utilises se fait pirater et que ton mot de passe est compromis, tous tes autres comptes sont en danger.
Du coup, utilise un mot de passe différent pour chaque site. Pour ne pas t’emmêler les pinceaux ou oublier, un gestionnaire de mots de passe comme KeePass ou 1Password est top.
Astuce : Sur haveibeenpwned, tu peux vérifier gratuitement si ton adresse mail a été compromise dans une fuite de données connue. Tu sauras aussi sur quel site ça s’est passé et quelles données ont été volées.
Paramètres du compte
En plus de l’authentification à 2 facteurs, tu peux aussi désactiver la connexion OneClick dans l’onglet Sécurité de ton compte. Dans certains mails, on t’envoie des liens qui te connectent directement d’un clic et t’amènent à la page concernée. En gros, on ne t’envoie pas d’infos sensibles par mail. Donc, si ton compte donne accès à des services importants, ça peut être judicieux de désactiver cette fonction.
J’ai été piraté
Si jamais tu es victime d’une attaque où des personnes non autorisées accèdent à ton compte, on a mis en place des systèmes pour limiter les dégâts et t’aider à reprendre le contrôle rapidement.
L’adresse mail enregistrée dans ton compte ne peut être changée que si les deux adresses (l’actuelle et la nouvelle) confirment la modification, mais seulement pour les comptes confirmés. Donc dès que tu remarques un truc louche, tu peux immédiatement réinitialiser ton mot de passe avec ton adresse mail actuelle. Quand un mot de passe est changé, toutes les sessions ouvertes doivent se reconnecter. Ça te permet de bloquer vite fait l’attaquant.
En cas de doute ou pour toute question, notre support est toujours là pour t’aider en urgence quand on peut.