Guide de sécurité ultime - protéger vos comptes de poker - partie 3

Cette troisième partie est surement la plus « lourde ». Certains conseils paraitront évidents et, pourtant, plusieurs joueurs avec des bankrolls de plusieurs milliers de dollars ne les suivront pas. Nous vous invitons à être TRÈS prudents et suivre ces conseils.


Les précautions de base :
- Ayez des mots de passe efficace sous Windows. Les ordinateurs sont généralement livrés avec un mot de passe Administrateur vide. L’usager Administrateur et votre compte doivent donc avoir un mot de passe complexe.
- N’utilisez pas votre date de naissance, le nom de votre chien/chum/blonde, le nom de votre équipe sportive favorite, votre adresse physique ou numéro de téléphone. En fait, n’utilisez aucun mot de passe pouvant figurer dans un dictionnaire quelque part : ce sont les plus faciles à trouver.
- Utilisez des caractères spéciaux, des chiffres, des majuscules et minuscules, etc. Ce simple changement rendra la tâche infiniment plus ardue au hacker. À noter qu’il faut mélanger le tout , de sorte que « Password123 » est beaucoup plus simple à trouver que « 1pA$3\/\/oRD24 ».
- N’écrivez pas vos mots de passe dans un fichier non-sécurisé sur votre disque dur ou sur votre adresse email personnel. Il suffira que quelqu’un puisse mettre la main sur ce fichier pour avoir accès à tous vos mots de passe. Un fichier Excel avec un mot de passe n’est PAS sécuritaire non plus : il existe des logiciels pour décrypter ces mots de passe en quelques minutes et, dans le pire des cas, en moins de 72 heures. Même chose pour les fichiers ZIP (quoique généralement plus longs à décrypter)
- N’utilisez pas toujours les mêmes mots de passe. Certains sites malveillants pourraient ainsi s’approprier de tous vos mots de passe.
- Si vous désirez que Firefox se souvienne de votre mot-de-passe (ce qu’on ne conseille pas!), assurez-vous que vous avez configuré un mot-de-passe « master ». Pour se faire, sur Firefox, allez dans Outils -> Options -> Sécurité -> Cocher « utilisez un mot de passe principal »
Changez vos mots-de-passe fréquemment.

Ceux qui utilisent leur bonne vieille mémoire pour leur mot-de-passe se demanderont sûirement comment il est humainement possible de mémoriser  des mots de passe différents sur chacun des sites (et Dieu sait que nous fréquentons plusieurs sites!!!), tout en les changeant fréquemment (au moins une fois par 2mois!) et que chacun des ces mots de passes utilisent des caractères spéciaux, des chiffres et des lettres majuscules et minuscules et ce, sans les inscrire dans un fichier texte ou un fichier excel. Rassurez-vous, c’est pratiquement impossible à moins d’être un pur génie avec une mémoire phénomènale! C’est pourquoi un logiciel gestionnaire de mot de passe deviendra votre meilleur ami (voir Logiciels de mot-de-passe dans la partie 2 de cet article)!

Ces logiciels génèrent des mots-de-passe aléatoires  selon les critères que vous désirez (vous pouvez utilisez autant de caractères que vous désirez, vous pouvez utiliser ou ne pas utiliser certains types de caractères, etc!). Ces mots-de-passe sont ainsi stockés dans un fichier crypté. Les plus paranoiaques d’entre nous feront deux copies de ce fichier sur deux clés usb différentes : une qui sera mise dans un endroit sécuritaire comme un coffre-fort, l’autre qui vous suivra partout.

Le fichier crypté contenant vos mots-de-passe aura un mot-de-passe « master » que vous devrez mémoriser. Ce mot-de-passe doit également être sécuritaire, mais il existe des façons simples d’avoir un mot de passe compliqué tout en étant facile à retenir. Par exemple, pourquoi ne pas prendre un mot de passe du type « Essayez donc de trouver mon mot de passe bande de caves, c’est 12345! » ou « Ma p’tite vache à mal aux 4 pattes, mon mot de passe est Bonzaï ». Ou alors, une définition choisie au hasard dans un dictionnaire, agrémentée de quelques symboles, peut être une bonne solution.

Maintenant que vous avez des mots de passe compliqués et différents, vous vous sentez en sécurité n’est-ce pas? Oui? Et bien vous faites erreur! Vous n’êtes toujours pas en sécurité. À l’ère des sites comme Facebook, Myspace et cie, combiné à la puissance des engins de recherches comme Google, il est maintenant plus facile que jamais d’avoir accès à des informations personnelles sur vous. Ainsi, qu’arriverait-il si votre question de sécurité était simplement « Quel est votre hobby ? » et que la réponse était « Poker »? Ou « À quel école primaire êtes-vous allez? » et que la réponse se trouve sur votre profil facebook visible à tous? Assurez-vous donc d’avoir une question de sécurité… sécuritaire!

De plus, comme les mots-de-passe sont envoyés à votre adresse mail sur laquelle vous vous êtes enregistrées, il est TRÈS important de vérifier à ce que votre question de sécurité sur votre compte Hotmail, Yahoo, Gmail (ou peu importe) ne soit pas simple. C’est souvent LA façon la plus simple pour un hacker pour accéder à vos comptes. Une fois qu’il met la main sur votre compte Hotmail, il peut simplement envoyer une demande aux sites de poker comme quoi vous avez oublié votre mot de passe et, ensuite, il aura accès à votre compte. C’est également une raison pour laquelle il vaut mieux éviter d’utiliser les ordinateurs publics ou l’ordinateur d’un autre pour accéder à vos comptes mail. À titre d’exemple, un ami est venu chez moi et a utilisé mon ordinateur pour lire ses mails. Lorsque j’ai repris mon ordinateur et que j’ai voulu lire mes propres mails, il ne s’était pas déloggé… et je me suis donc retrouvé sur SON compte email. Si jamais voulu, j’aurais pu tout simplement demander à divers sites de poker de m’envoyer son mot de passe!

Dernière petite mise en garde : FAITES ATTENTION AUX TENTATIVES D'HAMECONNAGE (PHISHING)!
Qu’est-ce que le Phishing? Vous avez sûrement déjà été victime d’une tentative de phishing. La plupart du temps, il est plutôt facile de voir l’arnaque alors qu’à certains moments, c’est beaucoup plus compliqué!

Vous vous souvenez peut-être avoir déjà reçu, à un moment ou un autre, un mail écrit dans un français ou un anglais boiteux avec plusieurs erreurs d’orthographe. Souvent, le ton du message est alarmiste (du genre : « Vite, connectez-vous sur votre compte bancaire car quelqu’un a essayé de le frauder »). Heureusement, vous n’êtes pas tombé dans le panneau et vous avez senti l’arnaque. Mais certaines tentatives de phishing sont plutôt bien faites. Le message vous fera cliquer sur un lien inscris  http://www.mabanque.com alors qu’en réalité, vous serez redirigé vers http://www.sitepirate.com ou, parfois, http://www.mabanque.pirate.com qui sera exactement à l’image du site de votre banque. Une fois votre nom d'utilisateur et mot-de-passe entrés, le site pirate enregistrent ces données et aura maintenant accès à votre compte. Pour éviter d’être victime de phishing, assurez-vous de toujours regarder dans le bas de votre navigateur avant de cliquer sur le lien pour voir vers vous êtes redirigé. Évitez autant que possible de cliquer sur des liens reçus par email : réécrivez-les tout simplement dans votre barre d’adresse. Faites particulièrement attention lorsqu’un message officiel de votre banque contient plusieurs erreurs d’orthographes ou si le ton du message est alarmiste : il y a de fortes chances que ce soit une tentative de phishing.

Les PIN et jetons RSA:
Certains sites comme PokerStars ont des mesures de sécurité additionnelles. Il est ainsi possible de faire la demande pour avoir un PIN : le hacker doit donc être en mesure d’avoir votre mot de passe ET votre PIN.  Afin de faire la demande pour avoir un PIN, vous devez vous connecter sur votre compte PokerStars, cliquer sur « Account » sur la barre du menu dans le lobby et selectionner ensuite « Login Settings ». Ensuite, cliquez sur « Request new PokerStars PIN », puis confirmez. Vous recevrez ensuite un mail contenant votre PIN. Vous devrez ensuite l’activer. Pour se faire, connectez-vous sur votre compte PokerStars. Cliquez sur “Account” sur la barre du menu dans le lobby, puis cliquer sur « Login Settings ». Cliquez sur la boite « PokerStars PIN » afin qu’elle soit cochée, puis cliquez sur OK. Suivez ensuite les instructions, puis vous recevrez un message de confirmation.

Dans le cas de Pokerstars, il est également possible d’avoir un RSA Security Token qui contient un numéro de six chiffres changeant à chaque minute, de sorte que le hacker doit avoir votre mot de passe et votre PIN, en plus de ce petit porte-clé avec un numéro électronique changeant à chaque minute. Il devient donc impossible d’hacker votre compte et ce, même si un hacker découvre votre mot de passe et votre PIN. Ce jeton de sécurité est disponible dans le VIP STORE.