background preloader

Sécurité informatique personnelle

Facebook Twitter

#StarterPack
Du choix des mots de passe, à la bonne gestion de ces derniers en passant par la sauvegarde en cas d'attaque majeur, il y a ici ce qu'il faut pour bien intégrer les bonnes pratiques en terme de sécurité personnelle !


Bonne lecture 🤓
Geekfeed. Antivirus en ligne : VirusTotal. Tester les fichiers dangereux dans Windows 10 Sandbox. 5 réflexes à avoir lors de la réception d’un courriel. N’ayez pas une confiance aveugle dans le nom de l’expéditeur Soyez donc attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d’habitude, par exemple.

5 réflexes à avoir lors de la réception d’un courriel

En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message. Et même si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté. Calculer la « force » d’un mot de passe. Qu’est-ce que la « force » d’un mot de passe ? Par abus de langage, on parle souvent de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles.

Cette « force » dépend de la longueur L du mot de passe et du nombre N de caractères possibles. Elle suppose que le mot de passe est choisi de façon aléatoire. Elle se calcule aisément par la formule NL. Mais il est plus difficile d’estimer si la valeur ainsi obtenue est suffisante ou pas. Les conseils de la CNIL pour un bon mot de passe. Bien choisir et mémoriser ses mots de passe ?

Contenu sponsorisé avec passion par F-Secure Les mots de passe sont une constituante essentielle de notre vie privée. Ils permettent de verrouiller l’accès à nos secrets pour les protéger des curieux. Firefox Lockwise, le gestionnaire de mots de passe du navigateur Firefox. Forcément en tant que korbenaute fidèle que vous êtes, vous connaissez et utilisez sans doute le merveilleux navigateur Firefox de Mozilla que je soutiens depuis des années.

Firefox Lockwise, le gestionnaire de mots de passe du navigateur Firefox

En tous cas vous devriez. Ce que vous ne savez peut-être pas c’est qu’il possède un gestionnaire de mots de passe intégré qui est plutôt sympa. Pour la petite histoire, au départ ce dernier portait le nom de « Firefox Lockbox« , mais il a été renommé « Lockwise » en 2019. Firefox Lockwise - Le gestionnaire de mot de passe. Firefox - Un mot de passe principal pour protéger les identifiants et mots de passe enregistrés. Firefox peut enregistrer vos identifiants et mots de passe pour accéder aux services en ligne, tels que votre banque en ligne et vos comptes de courrier électronique.

Firefox - Un mot de passe principal pour protéger les identifiants et mots de passe enregistrés

Si vous partagez un ordinateur avec quelqu’un d’autre, il vous est recommandé d’utiliser un mot de passe principal. Plusieurs appareils ou profils : les mots de passe principaux sont déclarés localement et ne sont pas synchronisés entre profils ou appareils. Si vous utilisez plus d’un appareil ou profil, sachez que chacun utilise un mot de passe principal distinct. Vous devriez vraiment prendre 30 minutes pour activer la double authentification. La double authentification peut vous éviter une catastrophe, et vous n'aurez besoin que de quelques minutes pour la mettre en place. « Double authentification », « authentification à deux facteurs », « 2FA » ou encore « A2F » : appelez-la comme vous le voulez, cette protection est aujourd’hui essentielle.

Vous devriez vraiment prendre 30 minutes pour activer la double authentification

De plus en plus de services proposent de l’activer dans les paramètres de sécurité, mais peu obligent leurs utilisateurs à la mettre en place. Pourtant, elle suffit à vous protéger contre une multitude de petites attaques, et prend très peu de temps à mettre en place. L’authentification double facteur (2FA), oui mais pas n’importe comment !

Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous jugez comme cruciaux), c’est activer l’authentification double facteur appelée aussi 2FA.

L’authentification double facteur (2FA), oui mais pas n’importe comment !

Le concept est simple, une fois activé, en plus de votre mot de passe, on vous demandera un code unique valide sur une durée limitée. Ce code unique est parfois envoyé par email, parfois par SMS, et parfois disponible dans une application dédiée rien qu’à ça. C’est très important d’activer l’authentification double facteur, car en cas de vol de mot de passe (via une attaque man in the middle, un phishing ou autre), il n’y a plus de barrière qui s’oppose au criminel qui veut se connecter sur l’un de vos comptes. Et cela peut avoir des conséquences dramatiques comme le vol d’argent (PayPal, la banque…etc.), ou l’usurpation d’identité (Twitter, Facebook, votre boite mail…etc.).

FreeOTP+ - La 2FA sur son Smartphone. Bitwarden - Le gestionnaire de mot de passe Cloud. Bitwarden est un gestionnaire de mots de passe freemium et open source sous licence AGPL, qui permet de générer et de conserver des mots de passe de manière sécurisée.

Bitwarden - Le gestionnaire de mot de passe Cloud

Ces éléments sont protégés par un seul et unique mot de passe appelé « mot de passe maître ». Il est créé en 2016 par Kyle Spearrin. Keepass - Le gestionnaire de mot de passe pour sauvegarder ses codes 2FA de secours. We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil.

Comment suivre la règle du 3-2-1 de la sauvegarde avec Veeam Backup & Replication. Chaque administrateur devrait posséder une sauvegarde.

Comment suivre la règle du 3-2-1 de la sauvegarde avec Veeam Backup & Replication

Ce principe reste vrai pour tout environnement virtualisé. Indépendamment de l’hyperviseur que vous utilisez (VMware, Hyper-V ou autre), la sauvegarde est reine ! Une des règles intemporelles qui permettent de gérer efficacement n’importe quel scénario de défaillance s’appelle la règle du 3-2-1 de la sauvegarde. Free Windows Backup Solution for PCs and Endpoints.