Sécurité informatique
hind_0158
Messages postés
1
Date d'inscription
lundi 7 décembre 2020
Statut
Membre
Dernière intervention
7 décembre 2020
-
7 déc. 2020 à 16:40
Laxnar Messages postés 1 Date d'inscription mardi 15 décembre 2020 Statut Membre Dernière intervention 15 décembre 2020 - 15 déc. 2020 à 12:19
Laxnar Messages postés 1 Date d'inscription mardi 15 décembre 2020 Statut Membre Dernière intervention 15 décembre 2020 - 15 déc. 2020 à 12:19
A voir également:
- Sécurité informatique
- Le code ascii en informatique - Guide
- Mode securite - Guide
- Jargon informatique - Télécharger - Bureautique
- Theme de soutenance en sécurité informatique pdf ✓ - Forum Études / Formation High-Tech
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
1 réponse
Laxnar
Messages postés
1
Date d'inscription
mardi 15 décembre 2020
Statut
Membre
Dernière intervention
15 décembre 2020
15 déc. 2020 à 12:19
15 déc. 2020 à 12:19
Bonjour,
La fuite de données personnelle est en effet un problème récurent de nos jours. Bien que l'on ne puisse que difficilement se protéger d'une personne compétentes, il y a des moyens de bloquer l'accès a ces informations a la plupart des attaques automatiques.
Tous d'abord je vais devoir commencer par une mauvaise nouvelle, vous ne pourrez pas récupérer les informations qui vous ont été volées. L'information est malheureusement hors de votre contrôle.
Néanmoins je vais vous donner quelques astuces pour sécuriser un minimum votre vie numérique et les données sensibles qui en sont liées.
A votre niveaux d'utilisateurs vous pouvez jouer sur plusieurs point pour renforcer votre protection :
-La sécurité des accès a votre compte
-La sécurité de vos mots de passes
-La division des accès de vos comptes
-Les possibilité de récupérations de vos comptes
La sécurité des accès à votre compte :
Ici j'aborderais la dimensions de l'accès au compte en lui même, c'est a dire combien de serrure je vais devoir débloquer pour ouvrir ma porte.
Globalement la meilleur solution et la plus ergonomique ici est la double authentification.
La double authentification fonctionne de la façons suivante :
Vous rentrez votre E-mail et votre mot de passe pour vous connecter a votre service (mail, youtube, facebook etc ...) ; Puis si les informations sont bonnes vous recevrez un code de confirmation sur votre smartphone ou votre adresse mail par exemple pour VALIDER la connexion.
En ce sens si un pirate souhaite se connecter après avoir voler vos identifiants il ne pourra pas avoir accès a vos services sans votre validations (sauf si ce dernier a aussi accès a votre smartphone par exemple)
Pour votre information il existe aussi les dongle physique qui sont très sécurisé mais globalement c'est encore peu démocratisé et peu ergonomique.
Voici par exemple la double authentification pour google :
https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=fr
Et pour paypal :
https://www.paypal.com/fr/smarthelp/article/what-is-2-step-verification-faq4057
Ensuite je vais traiter la sécurité de votre mot de passe:
Avoir une porte a double serrure c'est bien, mais si vos serrure dates des du XVII siècle cela ne servira pas a grand-chose.
En ce sens bien évidement on va travailler sur la complexité du mot de passe et sur ses moyens de stockage.
Pour la complexité il n'y a pas de miracle, le mot de passe doit être long dur a retenir avec différent caractère ... bref quelque chose qui n'est pas humainement ergonomique.
Pour le stockage, il faut que ce dernier soit chiffré, peu accessible et avec des normes de sécurité respectée.
Ca semble compliqué a première vue, mais en réalité il existe des softs qui allient les deux. Ce sont des coffre forts de mot de passe. Basiquement ils agissent comme un coffre fort dans lequel vous entreposeriez vos clefs. vous aurez toujours un mot de passe a retenir pour ouvrir le coffre, néanmoins vous pourrez avoir a l’intérieur des mot de passe de 64 caractère voir plus avec une haute complexifier que vous n'aurez même pas crée car ça peut être fait automatiquement.
En terme de soft je vous recommande dashlane néanmoins vous avez aussi des soft comme keepass et variante... je vous laisse juge de ce que vous préférez.
https://www.dashlane.com/fr
Pour cette deuxième partie je vais attaquer la réalité ... car dans les faits on est pas les seules a être en charges de nos identifiants, les services aussi peuvent se faire pirater que cela soit des petits sites commerçant, des GAFAM ou n'importe qu'elle support sur lequel vous avez remplie vos informations.
En ce sens si ces derniers se font pirater peu importe votre niveaux de sécurité vous êtes vulnérable. il faut donc penser a une manière de limiter les dégâts et garder le contrôle sur vos comptes.
En gros, une fois que le cambrioleur est rentrée dans la maison, est ce que les portes sont verrouillé ou ouverte a l’intérieur.
Pour ce faire il faut d'abord travailler sur la division des accès de vos comptes.
Globalement c'est une logique a avoir de compartimenter l'utilité de vos adresse mail. Par exemple vous avez une adresse pro, vous la réservez aux sujet pro, idem pour vos besoin de contact personnelle, vos abonnement et autre.
Un conseille aussi est l'utilisation d'une adresse poubelle quand vous avez besoin d'une adresse X pour avoir accès a un service temporairement sans réelle utilité. Inutile de dire qu'il ne faut rien mettre de sensible sur cette dernière.
En dernier point vous pourrez travailler sur vos capacité de récupérer vos données et vos accès a vos comptes.
Vous pouvez le faire simplement en paramétrant toujours une adresse de secours autre pour vos comptes. Ca ne vous sauvera pas tout le temps néanmoins ça peut être d'une grande aide pour retrouver vos droits sur le compte qui vous a été volée.
il y a quelques autres bonnes pratiques comme ne pas noter votre mot de passe sur un post-it et autre mais je ne pense pas que cela soit essentiel dans votre cas.
Néanmoins je reste a votre disposition si vous avez des demandes supplémentaires a ce sujet.
Cordialement,
Laxnar
La fuite de données personnelle est en effet un problème récurent de nos jours. Bien que l'on ne puisse que difficilement se protéger d'une personne compétentes, il y a des moyens de bloquer l'accès a ces informations a la plupart des attaques automatiques.
Tous d'abord je vais devoir commencer par une mauvaise nouvelle, vous ne pourrez pas récupérer les informations qui vous ont été volées. L'information est malheureusement hors de votre contrôle.
Néanmoins je vais vous donner quelques astuces pour sécuriser un minimum votre vie numérique et les données sensibles qui en sont liées.
A votre niveaux d'utilisateurs vous pouvez jouer sur plusieurs point pour renforcer votre protection :
-La sécurité des accès a votre compte
-La sécurité de vos mots de passes
-La division des accès de vos comptes
-Les possibilité de récupérations de vos comptes
La sécurité des accès à votre compte :
Ici j'aborderais la dimensions de l'accès au compte en lui même, c'est a dire combien de serrure je vais devoir débloquer pour ouvrir ma porte.
Globalement la meilleur solution et la plus ergonomique ici est la double authentification.
La double authentification fonctionne de la façons suivante :
Vous rentrez votre E-mail et votre mot de passe pour vous connecter a votre service (mail, youtube, facebook etc ...) ; Puis si les informations sont bonnes vous recevrez un code de confirmation sur votre smartphone ou votre adresse mail par exemple pour VALIDER la connexion.
En ce sens si un pirate souhaite se connecter après avoir voler vos identifiants il ne pourra pas avoir accès a vos services sans votre validations (sauf si ce dernier a aussi accès a votre smartphone par exemple)
Pour votre information il existe aussi les dongle physique qui sont très sécurisé mais globalement c'est encore peu démocratisé et peu ergonomique.
Voici par exemple la double authentification pour google :
https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=fr
Et pour paypal :
https://www.paypal.com/fr/smarthelp/article/what-is-2-step-verification-faq4057
Ensuite je vais traiter la sécurité de votre mot de passe:
Avoir une porte a double serrure c'est bien, mais si vos serrure dates des du XVII siècle cela ne servira pas a grand-chose.
En ce sens bien évidement on va travailler sur la complexité du mot de passe et sur ses moyens de stockage.
Pour la complexité il n'y a pas de miracle, le mot de passe doit être long dur a retenir avec différent caractère ... bref quelque chose qui n'est pas humainement ergonomique.
Pour le stockage, il faut que ce dernier soit chiffré, peu accessible et avec des normes de sécurité respectée.
Ca semble compliqué a première vue, mais en réalité il existe des softs qui allient les deux. Ce sont des coffre forts de mot de passe. Basiquement ils agissent comme un coffre fort dans lequel vous entreposeriez vos clefs. vous aurez toujours un mot de passe a retenir pour ouvrir le coffre, néanmoins vous pourrez avoir a l’intérieur des mot de passe de 64 caractère voir plus avec une haute complexifier que vous n'aurez même pas crée car ça peut être fait automatiquement.
En terme de soft je vous recommande dashlane néanmoins vous avez aussi des soft comme keepass et variante... je vous laisse juge de ce que vous préférez.
https://www.dashlane.com/fr
Pour cette deuxième partie je vais attaquer la réalité ... car dans les faits on est pas les seules a être en charges de nos identifiants, les services aussi peuvent se faire pirater que cela soit des petits sites commerçant, des GAFAM ou n'importe qu'elle support sur lequel vous avez remplie vos informations.
En ce sens si ces derniers se font pirater peu importe votre niveaux de sécurité vous êtes vulnérable. il faut donc penser a une manière de limiter les dégâts et garder le contrôle sur vos comptes.
En gros, une fois que le cambrioleur est rentrée dans la maison, est ce que les portes sont verrouillé ou ouverte a l’intérieur.
Pour ce faire il faut d'abord travailler sur la division des accès de vos comptes.
Globalement c'est une logique a avoir de compartimenter l'utilité de vos adresse mail. Par exemple vous avez une adresse pro, vous la réservez aux sujet pro, idem pour vos besoin de contact personnelle, vos abonnement et autre.
Un conseille aussi est l'utilisation d'une adresse poubelle quand vous avez besoin d'une adresse X pour avoir accès a un service temporairement sans réelle utilité. Inutile de dire qu'il ne faut rien mettre de sensible sur cette dernière.
En dernier point vous pourrez travailler sur vos capacité de récupérer vos données et vos accès a vos comptes.
Vous pouvez le faire simplement en paramétrant toujours une adresse de secours autre pour vos comptes. Ca ne vous sauvera pas tout le temps néanmoins ça peut être d'une grande aide pour retrouver vos droits sur le compte qui vous a été volée.
il y a quelques autres bonnes pratiques comme ne pas noter votre mot de passe sur un post-it et autre mais je ne pense pas que cela soit essentiel dans votre cas.
Néanmoins je reste a votre disposition si vous avez des demandes supplémentaires a ce sujet.
Cordialement,
Laxnar
