Sécuriser votre adresse e-mail

Votre mot de passe doit être généré aléatoirement, comporter plus de 12 caractères et être de préférence généré et stocké par un gestionnaire de mots de passe. Il ne doit pas être partagé entre plusieurs services. Quelle que soit la complexité de votre mot de passe, si vous utilisez le même mot de passe sur différentes plateformes, vous risquez de voir votre mot de passe compromis sur un site mal protégé et réutilisé sur tous vos comptes.

Un gestionnaire de mots de passe est un outil qui crée et stocke des mots de passe pour vous, afin que vous puissiez utiliser différents mots de passe sur différents sites et services sans avoir à les mémoriser. Ils génèrent des mots de passe forts et complexes que les humains sont peu susceptibles de deviner.

Pour en savoir plus sur les gestionnaires de mots de passe, consultez les ressources de l'Electronic Frontier Foundation (EFF) sur la sécurité des mots de passe.

La méthode la plus efficace consiste à activer la 2FA sur votre compte de messagerie. Lorsque la 2FA est activée, toute tentative de connexion à votre compte nécessite la saisie d'un code d'accès supplémentaire en plus du nom d'utilisateur et du mot de passe. Ce code d'accès supplémentaire est généralement stocké dans une application sur votre téléphone et est régénéré toutes les 30 secondes. Il est également possible d'utiliser une clé de sécurité telle qu'une YubiKey.

Nous vous recommandons fortement d'utiliser une méthode 2FA sans SMS sur votre compte de messagerie. Pour en savoir plus, consultez notre avis de sécurité sur les téléphones mobiles.

Pour une liste (non maintenue par nous et pouvant être incomplète) des fournisseurs de messagerie qui prennent en charge la 2FA, cliquez ici. Si vous n'êtes pas sûr que votre fournisseur de messagerie prenne en charge la 2FA, consultez sa documentation d'aide et/ou contactez son personnel d'assistance.

De nombreux fournisseurs de messagerie offrent des options pour récupérer l'accès à votre compte de messagerie au cas où vous seriez bloqué ou oublieriez votre mot de passe. Souvent, ils vous permettent de configurer un compte de messagerie secondaire pour la récupération ou d'utiliser le numéro de téléphone enregistré pour recevoir un SMS ou un appel téléphonique. Ces deux options peuvent être utilisées à mauvais escient et nous vous recommandons fortement de ne pas les configurer. Vous seriez surpris de la facilité avec laquelle il est possible de cloner une carte SIM ou pour un imposteur d'appeler votre fournisseur de services téléphoniques et de convaincre un agent qu'il vous parle. Si votre numéro de téléphone est enregistré sur le compte de messagerie, supprimez-le ou désactivez-le en tant qu'option de récupération.

Consultez notre avis de sécurité pour les téléphones mobiles pour plus de détails.

Vérifiez les paramètres de votre messagerie pour vous assurer que personne n'a configuré de redirection d'e-mails vers une autre adresse e-mail dont vous n'avez pas connaissance.

Vérifiez l'activité récente de votre compte de messagerie et les détails de toutes les connexions. Dans l'aperçu de l'activité de votre compte, vous pourrez peut-être voir si quelqu'un d'autre est connecté à votre compte.

La configuration du chiffrement PGP sur votre compte de messagerie et sur votre compte Kraken garantira que vous seul pouvez lire les e-mails envoyés par nos systèmes pour réinitialiser votre mot de passe, demander votre nom d'utilisateur ou effectuer d'autres actions sur le compte.

Consultez les articles d'assistance suivants pour plus d'informations sur PGP et sur la façon de le configurer :