Si vous utilisez Slack pour rester en contact avec des collègues, des amis et des communautés, vous savez à quel point il est pratique et facile à utiliser. Mais comme tout autre service en ligne, vous devez faire preuve de diligence pour protéger vos informations. Bien que les serveurs basés sur le cloud de Slack soient assez sécurisés en eux-mêmes, vous pouvez toujours prendre certaines mesures pour vous assurer que personne n'a accès à votre compte.
Voici quelques conseils de sécurité Slack qui vous aideront à garder vos communications privées.
Comprendre Slack Encryption
Slack utilise des serveurs cloud pour stocker ses informations d'utilisateur et ses données de compte, et il utilise une variété de méthodes de cryptage pour le garder en sécurité. Après un piratage très médiatisé en 2015, l'entreprise a redoublé d'efforts, notamment en ajoutant des fonctionnalités pour aider les utilisateurs à protéger leurs données.
Parmi les méthodes utilisées par Slack figurent:
- Chiffrement des données au repos (par exemple, les bases de données stockées) et en transit (c'est-à-dire, les messages que vous envoyez via le service)
- Outils de gestion des identités pour permettre et assurer le contrôle des utilisateurs sur qui peut accéder à un espace de travail
- Prise en charge de l'authentification unique pour minimiser l'exposition des mots de passe
- Domain-claiming pour contrôler qui peut trouver et utiliser les espaces de travail, ainsi que restreindre les utilisateurs à des domaines d'adresses e-mail spécifiques
Créer un mot de passe fort
La première étape pour verrouiller un compte est de le sécuriser avec un mot de passe fort. Les règles habituelles s'appliquent: créez un mot de passe aussi long que possible et évitez les choses faciles à deviner comme les anniversaires, les chiffres séquentiels ou répétitifs, ou le mot "mot de passe".
Vous pouvez également envisager d'utiliser un système de gestion des mots de passe. Ces services créeront des informations d'identification uniques et complexes et les enregistreront en toute sécurité afin que vous n'ayez pas à vous en souvenir.
Activer l'authentification à deux facteurs
Même avec le mot de passe le meilleur et le plus long que vous puissiez concevoir, vous pouvez prendre des mesures supplémentaires pour protéger votre compte Slack. L'authentification à deux facteurs est l'un des meilleurs moyens de le sécuriser. Il ajoute une étape supplémentaire après avoir entré votre mot de passe qui vous oblige à autoriser toute connexion à partir d'un autre appareil (généralement votre smartphone). Lorsque cette fonctionnalité est activée, les utilisateurs ne pourront pas accéder à votre compte même s'ils devinent ou volent votre mot de passe.
Si vous êtes propriétaire d'un espace de travail ou administrateur de votre chaîne Slack, vous pouvez demander à d'autres utilisateurs d'activer la 2FA à partir de la page Administration de votre chaîne. Les utilisateurs réguliers peuvent le configurer via la page de leur compte en sélectionnant Account Settings depuis leur profil dans Slack.
Ne cliquez pas sur les liens étranges
Slack n'est pas seulement une salle de chat en temps réel. Vous pouvez également l'utiliser pour les messages directs et le partage de fichiers. Et avec ces capacités supplémentaires viennent plus d'appels à la prudence. Bien que Slack puisse être un système plus fermé que, disons, votre courrier électronique, les gens peuvent toujours trouver des moyens de l'utiliser pour des escroqueries par hameçonnage et d'autres activités illégales. Ces risques peuvent non seulement compromettre votre compte Slack, mais aussi vos données financières et votre ordinateur.
Les mêmes règles s'appliquent que lorsque vous recevez un e-mail suspect: ne cliquez pas sur un lien et ne téléchargez pas un fichier à moins de savoir exactement de quoi il s'agit et qui l'envoie.
