Sécurisez votre adresse email

Votre mot de passe doit être généré de manière aléatoire, comporter plus de 12 caractères et, idéalement, être créé et stocké par un gestionnaire de mots de passe. Il ne doit pas être utilisé sur plusieurs services différents. Peu importe la complexité de votre mot de passe : si vous utilisez le même sur plusieurs plateformes, vous risquez qu’il soit compromis sur un site mal sécurisé, puis réutilisé pour accéder à tous vos comptes.

Un gestionnaire de mots de passe est un outil qui crée et stocke des mots de passe pour vous, afin que vous puissiez utiliser différents mots de passe sur différents sites et services sans avoir à les mémoriser. Les gestionnaires de mots de passe génèrent des mots de passe forts et complexes que les humains sont peu susceptibles de deviner.

Pour en savoir plus sur les gestionnaires de mots de passe, consultez les ressources de l’Electronic Frontier Foundation (EFF) sur la sécurité des mots de passe.

La méthode la plus efficace consiste à activer l’authentification à deux facteurs (2FA) sur votre compte de messagerie. Lorsque l’authentification 2FA est activée, toute tentative de connexion à votre compte nécessite la saisie d’un code d’accès supplémentaire, en plus du nom d’utilisateur et du mot de passe. Ce code d’accès supplémentaire est généralement stocké dans une application sur votre téléphone et est régénéré toutes les 30 secondes. Il est également possible d’utiliser une clé de sécurité telle qu’une YubiKey.

Nous vous recommandons vivement d’utiliser une méthode 2FA autre que par SMS pour sécuriser votre compte de messagerie. Pour en savoir plus, consultez notre avis de sécurité sur les téléphones mobiles.

Pour consulter une liste (non maintenue par nos soins et pouvant être incomplète) des fournisseurs de messagerie prenant en charge l’authentification 2FA, cliquez ici.. Si vous ne savez pas si votre fournisseur de messagerie prend en charge l’authentification 2FA, consultez sa documentation d’aide et/ou contactez son service client.

De nombreux fournisseurs de messagerie proposent des options pour récupérer l’accès à votre compte en cas de verrouillage ou d’oubli de mot de passe. Souvent, ils permettent de configurer une adresse email secondaire pour la récupération ou d’utiliser le numéro de téléphone enregistré afin de recevoir un SMS ou un appel téléphonique. Ces deux options pouvant être détournées, nous vous déconseillons fortement de les activer. Cloner une carte SIM ou berner votre opérateur en se faisant passer pour vous est bien plus facile qu’on ne le pense. Si votre numéro de téléphone est enregistré sur votre compte de messagerie, nous vous recommandons de le supprimer ou de le désactiver en tant qu’option de récupération.

Consultez notre avis de sécurité sur les téléphones mobiles pour en savoir plus.

Consultez les paramètres de votre messagerie afin de vous assurer qu’aucune redirection automatique vers une autre adresse email ne soit activée à votre insu.

Consultez l’activité récente de votre compte de messagerie ainsi que les détails de toutes les connexions effectuées. Dans l’aperçu de l’activité de votre compte, vous pourrez peut-être voir si quelqu’un d’autre est connecté à votre compte.

Configurer le chiffrement des emails avec PGP sur votre compte de messagerie et sur votre compte Kraken garantira que vous seul(e) pourrez lire les emails envoyés par nos systèmes pour réinitialiser votre mot de passe, récupérer votre identifiant ou effectuer d’autres actions liées à votre compte.

Consultez les articles d’assistance suivants pour en savoir plus sur PGP et sur sa configuration :